シマンテック、Winnyネット上で活動するトロイの木馬を発見

この記事をtweetする このエントリーをはてなブックマークに追加


シマンテック、Winnyネット上で活動するトロイの木馬を発見


掲載日:2006/03/22


News

 株式会社シマンテックは、ファイル共有ソフト「Winny」のネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見し、レベル2(1〜5のうち5が最大危険度)にランク付けしたと、発表した。

 「Trojan.Exponny」は、Winnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体を全て共有アップロードフォルダとしてWinnyユーザーに公開するトロイの木馬。Windows 95/98/Me/NT/2000/XP/Server 2003に影響を与える。偽のメッセージとして“ドライブ名¥Winnyが保存されたディレクトリ名¥Down¥期間限定にアクセスできません。アクセス拒否されました”と日本語で表示し、自分自身を“host.exe”として、“%system%drivers”のディレクトリ内に複製する。

 Windowsを起動するたびに同ファイルを実行させるため、レジストリサブキーHKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥に、“host”=“%System%¥drivers¥host.exe”を追加する。また、Winnyが保存されているディレクトリの中にある、Winnyネットワークへデータをアップロードするよう定義する“UpFolder.txt”を置き換える。同トロイの木馬はファイルの種類のリストを備えており、いずれかを含んでいる場合にはそれを公開リストに追加する。

 その後、ユーザーのデフォルトになっているメールアドレスを探し、ルートディレクトリで発見したファイルリストを含んだ“[ドライブ名¥Winnyが保存されたディレクトリ名¥UpFolder[実行日][メールアドレス]”といったファイルを作成し、“[UPALL]ID=[メールアドレス].”という情報を%Windir%¥SYSTEM.INIファイルに追加する。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】 ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】 エフセキュア モバイル セキュリティ ビジネス 【ソフトバンク コマース&サービス】 AIがウイルス対策ソフトの限界を超える 未知の脅威を防ぐ技術 【富士通】 未知のマルウェアを高精度で検出、新しいアプローチによるエンドポイント対策 【日立ソリューションズ】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。 APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。 1988年から30年近くITセキュリティソリューションを世界中に提供しているエフセキュアのモバイルセキュリティ。既に10年以上の実績を持つパイオニア的存在。 1日に100万を超える新種が誕生? マルウェアの脅威を検知する最新技術とは 未知のマルウェアを高精度で検出、新しいアプローチによるエンドポイント対策

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20013833


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ