まだまだ最近になっても、警察関係や学校関係などにおいて発生した「Winny」経由での情報流出事件が報道され続けていますね。
一時はかなり大きな話題になった「Winny」を悪用するウイルスは、今でも継続して発生し続けています。以前から継続している傾向としては、「Winny」使用者への警告を装って、「Winny」使用者を陥れようとするものがほとんどです。トロイの木馬「TSPY_DENUTARO.DM(デヌタロ)」(パターン4.297.00で対応)は、Winny上で出回っている不正プログラムのなかで対応した最新のもののひとつです。この不正プログラムが実行されると、以下の活動を行います:
Winny」を悪用するウイルスは、今でも継続して発生し続けています。以前から継続している傾向としては、「Winny」使用者への警告を装って、「Winny」使用者を陥れようとするものがほとんどです。トロイの木馬「(デヌタロ)」(パターンで対応)は、Winny上で出回っている不正プログラムのなかで対応した最新のもののひとつです。この不正プログラムが実行されると、以下の活動を行います: ・ Winny使用者を脅かすような画像の表示
・ 動画データファイルを画像で上書き
・ スクリーンショットをFTPサーバにアップロード
この不正プログラムの活動内容は、「Winny」を悪用するウイルスとしては代表的なものと言えます。その中で、最近では、ユーザの目をごまかす手口も若干変わってきました。以前は動画ファイルを装って、ギガバイトレベルのファイルサイズで流通していました。これと言うのも、動画ファイルがあまり小さなサイズでは怪しいからです。しかし、最近は一般的な数メガ程度のファイルサイズで、スクリーンセーバーのプログラムや圧縮ファイルを装って流通するようになっています。大きなファイルサイズは解析を遅らせる手段としても有効なのですが、流通スピードも遅くなるという弱点があります。そのため、ファイルサイズが小さくてもおかしくない偽装を考えたのでしょう。一旦 Winny 上に出回ったものは半永久的に流通し続けるため、現在も両方の「DENUTARO」ファミリーを確認することができます。
いずれにせよ、 Winny などのP2P上には、偽装ファイルや不正プログラムを含んだ危険なファイルが多く流通しているので、近づかないことが賢明と言えるでしょう。
以下は「TSPY_DENUTARO.DM」が表示する画像の例です:
