検索:
ホーム   »   不正プログラム   »   新種ウイルス   »   最近のWinny悪用ウイルス

最近のWinny悪用ウイルス

  • 投稿日:2007年3月2日
  • 脅威カテゴリ:新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

まだまだ最近になっても、警察関係や学校関係などにおいて発生した「Winny」経由での情報流出事件が報道され続けていますね。 

一時はかなり大きな話題になった「Winny」を悪用するウイルスは、今でも継続して発生し続けています。以前から継続している傾向としては、「Winny」使用者への警告を装って、「Winny」使用者を陥れようとするものがほとんどです。トロイの木馬「TSPY_DENUTARO.DM(デヌタロ)」(パターン
4.297.00で対応)は、Winny上で出回っている不正プログラムのなかで対応した最新のもののひとつです。この不正プログラムが実行されると、以下の活動を行います: 

Winny」を悪用するウイルスは、今でも継続して発生し続けています。以前から継続している傾向としては、「Winny」使用者への警告を装って、「Winny」使用者を陥れようとするものがほとんどです。トロイの木馬「(デヌタロ)」(パターンで対応)は、Winny上で出回っている不正プログラムのなかで対応した最新のもののひとつです。この不正プログラムが実行されると、以下の活動を行います: ・ Winny使用者を脅かすような画像の表示
・ 動画データファイルを画像で上書き
・ スクリーンショットをFTPサーバにアップロード 

この不正プログラムの活動内容は、「Winny」を悪用するウイルスとしては代表的なものと言えます。その中で、最近では、ユーザの目をごまかす手口も若干変わってきました。以前は動画ファイルを装って、ギガバイトレベルのファイルサイズで流通していました。これと言うのも、動画ファイルがあまり小さなサイズでは怪しいからです。しかし、最近は一般的な数メガ程度のファイルサイズで、スクリーンセーバーのプログラムや圧縮ファイルを装って流通するようになっています。大きなファイルサイズは解析を遅らせる手段としても有効なのですが、流通スピードも遅くなるという弱点があります。そのため、ファイルサイズが小さくてもおかしくない偽装を考えたのでしょう。一旦 Winny 上に出回ったものは半永久的に流通し続けるため、現在も両方の「DENUTARO」ファミリーを確認することができます。 

いずれにせよ、 Winny などのP2P上には、偽装ファイルや不正プログラムを含んだ危険なファイルが多く流通しているので、近づかないことが賢明と言えるでしょう。 

以下は「TSPY_DENUTARO.DM」が表示する画像の例です:

Related posts:

  1. 「Yahoo! Messenger 8.1」のセキュリティホール
  2. Skypeに新しいワームが発見
  3. 「脅威レベル」について
  4. PDFファイルアタックの日本上陸を確認
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.