WinnyとShareを感染経路とするAntinnyウイルスが発生 | RBB TODAY

WinnyとShareを感染経路とするAntinnyウイルスが発生

エンタープライズ その他

 トレンドマイクロは24日、ファイル共有ソフト「Winny」を介して感染が広がっているウイルス「Antinny」に、同種のファイル共有ソフト「Share(シャレ)」をも感染源とする亜種「WORM_ANTINNY.BJ」が発生したと警告した。

 WORM_ANTINNY.BJは、WinnyまたはShareを感染源とするウイルス。WinnyまたはShareでダウンロードしたプログラム本体(<ランダムな日本語の文字列>.exe)をダブルクリックすることで感染する。

 感染するとWinny¥upfolder.txtまたはShare¥folder.iniを書き換え、アップロードフォルダを<Windowsフォルダ>¥Up¥に変更する。また、パソコン内の以下の拡張子を持つファイルを収集してZip圧縮し、アップロードフォルダに保存する。

・DBX(Outlook Express関連ファイル)
・DOC(Wordファイル)
・EML(メールファイル)
・MDB(Accessデータベースファイル)
・PPT(PowerPointファイル)
・XLS(Excelファイル)

 収集されたファイルには「[殺人] <ユーザ名>(<作成年月日>-<時刻>)のキンタマ.zip」、または「[写真集][IV] <ユーザ名>(<作成年月日>-<時刻>)のアルバム.zip」という名前がつけられ、Winny並びにShareネットワークに公開される。

 トレンドマイクロでは、4月13日にWORM_ANTINNY.BJに対応したウイルスパターンファイルを公開済みだ。
《富永ジュン》

関連ニュース

特集

page top