スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Gnutellaネットワーク上に広がる新たなワーム、Ymeak.A

現在、LimeWire、Shareaza、BearShare、Mopheusなどを介して広がるワームが流行っているよ、というお話。とりあえず、実行ファイルとかよくわからない拡張子のファイルを踏まないようにね。P2Pに限った話じゃないけどさ。

原典:The Open Press
原題: BitDefender's Virus Analysts Warn P2P Network Users
著者:topaz
日付:April 28th, 2007
URL:http://www.theopenpress.com/index.php?a=press&id=18926

ウィルス対策ソフト、データセキュリティソリューションでの受賞暦を持つBitDefenderのウィルスアナリストは、P2Pネットワークユーザに警告を発している。新たな脅威としてYmeak. Aワームが、またたく間に広がっているという。その原因の1つとして、複数の人気プログラムで実行可能なインストーラに偽装されているという、単純ではあるが、効果的なソーシャルエンジニアリングテクニックを用いているためであるとされる。

それが実行されると、ワームは偽りのメッセージ(「セットアップファイルが破損しています」)を表示し、ユーザを騙して安心させようとする。その後、RBot torjanをダウンロードし、インストールを開始する。それがなされると、トロイの木馬は、媒介として、そして新たな名前を獲得するため、5つのファイル共有ネットワーク(LimeWire、Shareaza、BearShare、Morpheus、Morpheus Plus)を利用する被害者のコンピュータを介して、それ自体を広めていく。

「ここで見られるちょっとした陰湿な才能は、ワームのコピーに与えられる各々の新しい名前は、特定のTorrentや直接ダウンロードできるサイトから選ばれるということです。」とBitDefender Antivirus Labの 所長Vorel Canjaは断言する。「このようにして、ワームは常に魅力的な名前がつけられ、それによって人々はそれをダウンロードし、実行しようとするのです。」

より詳細な解説はこちら

ところで5つのネットワークって書いてあるけど、クライアントを見る限りではGnutellaだよね。にしても、ファイル名の参照は、Torrentファイルから取るのか。Torrentサイトから拾ってきて、Gnutellaに流す・・・なんか変な感じだけど。

なんにしても、用心深いことが大切です。変な実行ファイルは踏まない、それが寛容かと。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/419-456dd60a

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。