シマンテック、Winnyネット上で活動するトロイの木馬を発見

この記事をtweetする このエントリーをはてなブックマークに追加


シマンテック、Winnyネット上で活動するトロイの木馬を発見


掲載日:2006/03/22


News

 株式会社シマンテックは、ファイル共有ソフト「Winny」のネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見し、レベル2(1〜5のうち5が最大危険度)にランク付けしたと、発表した。

 「Trojan.Exponny」は、Winnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体を全て共有アップロードフォルダとしてWinnyユーザーに公開するトロイの木馬。Windows 95/98/Me/NT/2000/XP/Server 2003に影響を与える。偽のメッセージとして“ドライブ名¥Winnyが保存されたディレクトリ名¥Down¥期間限定にアクセスできません。アクセス拒否されました”と日本語で表示し、自分自身を“host.exe”として、“%system%drivers”のディレクトリ内に複製する。

 Windowsを起動するたびに同ファイルを実行させるため、レジストリサブキーHKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥に、“host”=“%System%¥drivers¥host.exe”を追加する。また、Winnyが保存されているディレクトリの中にある、Winnyネットワークへデータをアップロードするよう定義する“UpFolder.txt”を置き換える。同トロイの木馬はファイルの種類のリストを備えており、いずれかを含んでいる場合にはそれを公開リストに追加する。

 その後、ユーザーのデフォルトになっているメールアドレスを探し、ルートディレクトリで発見したファイルリストを含んだ“[ドライブ名¥Winnyが保存されたディレクトリ名¥UpFolder[実行日][メールアドレス]”といったファイルを作成し、“[UPALL]ID=[メールアドレス].”という情報を%Windir%¥SYSTEM.INIファイルに追加する。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

次世代型アンチウイルス プロテクトキャット Powered by Cylance 【エムオーテックス】 外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】 エンドポイント可視化で標的型攻撃を検出 【シマンテック】 ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】 次世代マルウェア対策「CylancePROTECT」 【日立ソリューションズ】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
人工知能を活用した次世代型アンチウイルス。マルウェアの隔離から流入経路追跡までが可能。 USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。 狙われるエンドポイント――サンドボックスをもすり抜ける脅威と、どう戦うか APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20013833


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ