シマンテック、Winnyネット上で活動するトロイの木馬を発見

この記事をtweetする このエントリーをはてなブックマークに追加


シマンテック、Winnyネット上で活動するトロイの木馬を発見


掲載日:2006/03/22


News

 株式会社シマンテックは、ファイル共有ソフト「Winny」のネットワーク上で活動するトロイの木馬「Trojan.Exponny」を発見し、レベル2(1〜5のうち5が最大危険度)にランク付けしたと、発表した。

 「Trojan.Exponny」は、Winnyの設定を変更し、感染したコンピュータの固定ローカルドライブ自体を全て共有アップロードフォルダとしてWinnyユーザーに公開するトロイの木馬。Windows 95/98/Me/NT/2000/XP/Server 2003に影響を与える。偽のメッセージとして“ドライブ名¥Winnyが保存されたディレクトリ名¥Down¥期間限定にアクセスできません。アクセス拒否されました”と日本語で表示し、自分自身を“host.exe”として、“%system%drivers”のディレクトリ内に複製する。

 Windowsを起動するたびに同ファイルを実行させるため、レジストリサブキーHKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥に、“host”=“%System%¥drivers¥host.exe”を追加する。また、Winnyが保存されているディレクトリの中にある、Winnyネットワークへデータをアップロードするよう定義する“UpFolder.txt”を置き換える。同トロイの木馬はファイルの種類のリストを備えており、いずれかを含んでいる場合にはそれを公開リストに追加する。

 その後、ユーザーのデフォルトになっているメールアドレスを探し、ルートディレクトリで発見したファイルリストを含んだ“[ドライブ名¥Winnyが保存されたディレクトリ名¥UpFolder[実行日][メールアドレス]”といったファイルを作成し、“[UPALL]ID=[メールアドレス].”という情報を%Windir%¥SYSTEM.INIファイルに追加する。


出荷日・発売日 −−−
価格 −−−

関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「アンチウイルス」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

この一冊でセキュリティ最新動向が分かる セキュリティ脅威レポート2017年版 【シマンテック】 データ保護戦略を立てる上で知っておきたいランサムウェアの5つのタイプ 【Commvault Systems Japan】 外部メディア ウイルス対策ソリューション 「Metadefender」 【ネクスト・イット】 マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】 情報セキュリティSDK CYREN 【Jiransoft Japan】
アンチウイルス アンチウイルス アンチウイルス アンチウイルス アンチウイルス
この一冊でセキュリティ最新動向が分かる セキュリティ脅威レポート2017年版 データ保護戦略を立てる上で知っておきたいランサムウェアの5つのタイプ USB/CD/DVDなどの外部メディア内に潜むマルウェアの持ち込みを防御。脅威のリスクが高いファイルのブロックと強力なウイルススキャンを実行するソリューション。 最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。 多数のグローバル企業で導入されている、アンチスパム、アンチマルウェア、URLフィルタリング、IPレピュテーションなどのセキュリティ機能を利用するための開発キット。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20013833


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ