スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

新種のWinnyウィルスTrojan.Pirlames、データの削除・上書きの危険性

最近話題になっているWinny上のウィルス(たぶん原田ウィルスの亜種)ですが、今更ながら紹介してみるよ、というお話。備忘録みたいなものです。

原典:Symantec
原題:Hello Screen Saver, Sayonara Files
著者:Hon Lau
日付:February 23, 2007
URL:http://www.symantec.com/enterprise/security_response/weblog/ 2007/02/hello_screen_saver_sayonara_fi.html

本日私たちは、Windowsスクリーンセーバーファイルに偽装されたTrojan.Pirlamesと呼ばれる日本のトロイの木馬のサンプルを受け取った。 このトロイの木馬は、日本で非常に人気のあるWinnyのようなファイル共有ネットワークで広まっているようである。

で、どのように偽装されているかというと、古典的なやり方ではあるけれども、
[ファイル名].zip___[大量のスペース]____.src

というファイル名を偽装してクリックさせるというもののようだ。もちろん、ちょっと手を加えるだけで(アイコンを変えるとか)、別の拡張子にも対応するだろうから、.zip以外の拡張子にも偽装は可能だろう。

このトロイの木馬が実行されると、まずWinnyを利用していることに対して、以下のような警告を発する。
Trojan.Pirlames01

金子さんが有罪になったのに
まだやっているんですね、Winny。
そんな人達って超嫌いですっ!

とか
Trojan.Pirlames02

あら、まだP2P起動してるわねw
今から0.5秒以内に止めないとブチしますよ......。

とか と、感染するとこのような画面が表示される。以前あった原田ウィルスの亜種(MK-IIベース?)のようだ。で、P2P-Destroyer Proという空ファイル作成ツールも利用して作られたようで、ファイルの削除と書き換えも同時に行う。

MYCOMジャーナルによると、「C:\Program Files」以下のファイルを削除し、感染PCのIPアドレス、スクリーンショットを特定のFTPサーバーの送信するとのこと。また、拡張子のないファイル、拡張子のあるファイル(たとえば.txt, .jpg, .zipなど)を見つけると、以下のような画像ファイルに上書きしてしまうようだ。
Trojan.Pirlames03

たいやき、タイヤキ、食べたいな~♪
買って来ないと、(ファイルを)消しちゃうよ~♪
ny止めないと、(ケーサツに)晒しちゃうよ~♪
ボクの電話は**********だよ~♪

これはKanonというゲームの月宮あゆというキャラクターのようだ(違ってたらごめん)。おそらくはウィルス作者の趣味だと思われる。ほかにはこんな感じ。
Trojan.Pirlames04

今流行中(はやり)のピロウィルス参上!
P2Pやめろ!でないと警察にチクる!

Trojan.Pirlames05

うぐぅ。ボク月宮あゆだよぉ~~。
今からダウンファイルとP2Pソフト
強制削除しちゃおうかな~~~ww

しかし、このトロイの木馬「~しないと」とというメッセージを発する割には、どうも活動が先にあって、その後にこの画像とメッセージが表示されるようだ。つまり、感染したが最後、といったところだろうか。もちろん、Symantecでは対策がなされていることだろうとは思うけれど、ただ、この手の世間で騒がれるトロイやウィルスが発生すると、必ずその亜種を作るやからが出てくるわけで。常に注意が必要なのはもちろんだけれども、しばらくの間はいつも以上に気をつけた方がいいかもしれない。

Symantecいわく、あたかもPCを乗っ取られるような感じがするかもしれないけれど、彼らが確認したところではそのような動作は見られていないとのこと。

Symantecのこのブログなかなか面白いことに、タイヤキを「日本の美味」だとか、このキャラクターの説明をしたりとか、なかなか芸が細かい。あとタイトルの「ハロー、スクリーンセイバー。サヨナラ、ファイルたち。」も秀逸。

まぁ、変なものを踏まなければ、こんなウィルスには引っかからないのだけれども。個人情報垂れ流すよりなら、幾分マシかもね。

**追記**
原田ウィルス自体はPC無害なものだったのだけれども、ハルヒウィルスに至るに及んで、Whiterのような危険度マックスのウィルスになってしまったわけだ。さすがに防壁なしに感染してしまった人はもう諦めざるを得ないのだろうけれど、このウィルスに脅威を感じる人は、あらかじめウィルス対策ソフトを導入することをお勧めしたい。それでも亜種の全てに対応しきれるわけではないし、そのような亜種が対応されるまでには多少の時間を要することも多い。場合によっては対応してくれないこともある。最低限の予防策をとるのは当然だとしても、常日頃からセキュリティを意識する必要があるだろう。PCの最大の脆弱性はユーザだと言われる所以でもある。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/291-4c10800e

Comment

heatwave | URL | 2007.05.20 23:43 | Edit
ハルケンパパ様

ウィルスに感染するという経験は、
いろいろなことを考えさせられるものです。
これを機に、いろいろと考えてみるのも
良いと思いますよ~。

このページがお役に立ててよかったです。
Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。