シマンテック、Winnyネット上で活動するトロイの木馬を発見

この記事をtweetする このエントリーをはてなブックマークに追加


シマンテック、Winnyネット上で活動するトロイの木馬を発見


掲載日:2006/03/22


News

 株式会社シマンテックは、ファイル共有ソフト「Winny」のネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見し、レベル2(1〜5のうち5が最大危険度)にランク付けしたと、発表した。

 「Trojan.Exponny」は、Winnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体を全て共有アップロードフォルダとしてWinnyユーザーに公開するトロイの木馬。Windows 95/98/Me/NT/2000/XP/Server 2003に影響を与える。偽のメッセージとして“ドライブ名¥Winnyが保存されたディレクトリ名¥Down¥期間限定にアクセスできません。アクセス拒否されました”と日本語で表示し、自分自身を“host.exe”として、“%system%drivers”のディレクトリ内に複製する。

 Windowsを起動するたびに同ファイルを実行させるため、レジストリサブキーHKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥に、“host”=“%System%¥drivers¥host.exe”を追加する。また、Winnyが保存されているディレクトリの中にある、Winnyネットワークへデータをアップロードするよう定義する“UpFolder.txt”を置き換える。同トロイの木馬はファイルの種類のリストを備えており、いずれかを含んでいる場合にはそれを公開リストに追加する。

 その後、ユーザーのデフォルトになっているメールアドレスを探し、ルートディレクトリで発見したファイルリストを含んだ“[ドライブ名¥Winnyが保存されたディレクトリ名¥UpFolder[実行日][メールアドレス]”といったファイルを作成し、“[UPALL]ID=[メールアドレス].”という情報を%Windir%¥SYSTEM.INIファイルに追加する。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 【シマンテック】 外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】 ランサムウェア対策ソフト 「RANSOMFILTER」 【Jiransoft Japan】 添付のOfficeファイルも安心して編集できる標的型攻撃対策とは? 【コネクトワン】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
なぜ今「エンドポイントセキュリティ」を見直す必要があるのか USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 ランサムウェア対策に特化し、未知のランサムウェアの攻撃からPCを防御するセキュリティソフトウェア。無料評価版により180日間の試用ができる。 添付のOfficeファイルも安心して編集できる標的型攻撃対策とは?

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20013833


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ