★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 366.html
 ★阿修羅♪
次へ 前へ
(貴方はキンタマ大丈夫?悪い冗談だ(^^;→汗)デスクトップ画像をあぷろだにUpするトロイの木馬が出現【IT_Media
http://www.asyura2.com/0406/it06/msg/366.html
投稿者 クエスチョン 日時 2004 年 9 月 27 日 19:06:00:WmYnAkBebEg4M
 

 今日は寄り道もせずに急いで帰ってきた、「苺キンタマ」が気になったからである。急いで帰宅しパソコンを立ち上げる。タスクマネージャを起動して早速プロセスを確認してみる。「shellsystem.exe」、つまり「苺キンタマ」ファイルがないかだ。見落とさないようにじっくり見ていく。「S」の頭文字があると一瞬ドキッとする。(^^;
 幸いないようだった。

 ホット一息。(^^)さて本題。

 主にエロ系、何日か前にあった「見て見て」投稿のリンクをたどった方は大丈夫ですか?(笑)但し、亜種出現の可能性ありで、エロ系でなくても油断すると危険。

 症状は、8分ごとにその時点のデスクトップの画面をキャプチャし、特定の掲示板に自動アップしてしまうと言うもの。つまり知らない間に、メーラーを見ていればメール内容や自分のメールアドレスが公開されてしまったり、閲覧しているWebページを公開されてしまったりする。しかも、互いを監視しあう2つの同一プロセスを実行しているらしく、片方停止→片方開始と言うことで停止出来ないらしい。かなり悪質だ。

 以前に比べてパソコンが重くなったと言う人はやられている可能性あり。
 特に、「Alt+Ctrl+Delete」のタスクマネージャのプロセスタブで「shellsystem.exe」がある人は既にというか、完全にやられている模様。(^^;→汗


(貴方はキンタマ大丈夫?悪い冗談だ(^^;→汗)デスクトップ画像をあぷろだにUpするトロイの木馬が出現【IT_Media】
http://www.itmedia.co.jp/enterprise/articles/0409/25/news002.html

速報
2004/09/25 03:59 更新

新種のトロイの木馬「Trojan.Upchan」は、感染先のデスクトップのスクリーンショットをアップローダで公開してしまう。


 シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬「Trojan.Upchan」に対する警告を発した(25日11時30分追記、一部改変:シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、本体は名前を変えながら複数のアップローダから配布されている模様だ。したがって、不審なファイルのダウンロード全般に注意すべきだ。亜種が存在するとの情報もある)。

 掲示板上では「苺きんたま」と呼ばれているTrojan.Upchanは、Winnyを流れるEXEファイルの形で流通している(が、設定によっては拡張子が見えない)。このファイルを実行してしまうとPCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板であるアップローダに公開されてしまう。

 つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば会話の内容が記録され、アップロードされてしまうことになる。既に相当数の画像が公開されている模様だ。

 しかもシマンテックの情報によれば、Trojan.Upchanは、互いを監視しあう2つの同一プロセスを実行しているという。アクティブ-パッシブ構成の冗長化システムのようなもので、片方のプロセスを停止させるともう片方が開始されてしまうため、停止が困難だという。

 9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うがトロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。

関連記事
夏のジョークにしては悪質? Winny経由で広まるトロイの木馬「Nullporce」

「ぬるぽ」 Winnyで広がるワームが出現

関連リンク
シマンテック

[高橋睦美,ITmedia]

Copyright(c) 2004 Softbank ITmedia, Inc. All Rights Reserved.

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。