株式会社シマンテックは、ファイル共有ソフト「Winny」のネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見し、レベル2（1〜5のうち5が最大危険度）にランク付けしたと、発表した。

　「Trojan.Exponny」は、Winnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体を全て共有アップロードフォルダとしてWinnyユーザーに公開するトロイの木馬。Windows 95／98／Me／NT／2000／XP／Server 2003に影響を与える。偽のメッセージとして“ドライブ名￥Winnyが保存されたディレクトリ名￥Down￥期間限定にアクセスできません。アクセス拒否されました”と日本語で表示し、自分自身を“host.exe”として、“％system％drivers”のディレクトリ内に複製する。

　Windowsを起動するたびに同ファイルを実行させるため、レジストリサブキーHKEY_LOCAL_MACHINE￥SOFTWARE￥Microsoft￥Windows￥CurrentVersion￥に、“host”＝“％System％￥drivers￥host.exe”を追加する。また、Winnyが保存されているディレクトリの中にある、Winnyネットワークへデータをアップロードするよう定義する“UpFolder.txt”を置き換える。同トロイの木馬はファイルの種類のリストを備えており、いずれかを含んでいる場合にはそれを公開リストに追加する。

　その後、ユーザーのデフォルトになっているメールアドレスを探し、ルートディレクトリで発見したファイルリストを含んだ“［ドライブ名￥Winnyが保存されたディレクトリ名￥UpFolder［実行日］［メールアドレス］”といったファイルを作成し、“［UPALL］ID=［メールアドレス］.”という情報を％Windir％￥SYSTEM.INIファイルに追加する。

　　※製品ニュースに関するお問合せ ：

　　※ニュース文中のIT単語帳へのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。