シマンテック、Winnyネット上で活動するトロイの木馬を発見

この記事をtweetする このエントリーをはてなブックマークに追加


シマンテック、Winnyネット上で活動するトロイの木馬を発見


掲載日:2006/03/22


News

 株式会社シマンテックは、ファイル共有ソフト「Winny」のネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見し、レベル2(1〜5のうち5が最大危険度)にランク付けしたと、発表した。

 「Trojan.Exponny」は、Winnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体を全て共有アップロードフォルダとしてWinnyユーザーに公開するトロイの木馬。Windows 95/98/Me/NT/2000/XP/Server 2003に影響を与える。偽のメッセージとして“ドライブ名¥Winnyが保存されたディレクトリ名¥Down¥期間限定にアクセスできません。アクセス拒否されました”と日本語で表示し、自分自身を“host.exe”として、“%system%drivers”のディレクトリ内に複製する。

 Windowsを起動するたびに同ファイルを実行させるため、レジストリサブキーHKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥に、“host”=“%System%¥drivers¥host.exe”を追加する。また、Winnyが保存されているディレクトリの中にある、Winnyネットワークへデータをアップロードするよう定義する“UpFolder.txt”を置き換える。同トロイの木馬はファイルの種類のリストを備えており、いずれかを含んでいる場合にはそれを公開リストに追加する。

 その後、ユーザーのデフォルトになっているメールアドレスを探し、ルートディレクトリで発見したファイルリストを含んだ“[ドライブ名¥Winnyが保存されたディレクトリ名¥UpFolder[実行日][メールアドレス]”といったファイルを作成し、“[UPALL]ID=[メールアドレス].”という情報を%Windir%¥SYSTEM.INIファイルに追加する。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 【シマンテック】 Kaspersky Security for Virtualization 【Kaspersky Labs Japan】 Kaspersky Endpoint Security for Businessシリーズ 【カスペルスキー】 サイバー攻撃への多層防御強化は続けつつ、感染に備えた事後対応 【シマンテック】 高度なマルウェア対策「データ無害化」「マルチスキャン」とは 【ラネクシー】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
なぜ今「エンドポイントセキュリティ」を見直す必要があるのか 仮想環境に最適化されたアンチマルウェア製品。仮想環境および仮想化されていないエンドポイントやモバイルデバイスも含めた一元管理が可能。 PC、モバイル、サーバーなどのエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現。 サイバー攻撃の高度化と巧妙化から、従来型の対策には限界が見えてきた。多層防御の強化は続けつつ、感染に備えた事後対応も用意したい。どう両立すればよいだろうか。 自治体並みのマルウェア対策を実現する「データ無害化」「マルチスキャン」とは

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20013833


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ