RSS1.0 RSS2.0 Atom


April 06, 2004

Winnyユーザー、Antinnyに注意! icon_clip.gif

P2Pファイル共有ソフト「Winny」経由で感染するウィルスが昨年夏から流行っていますが、最近やっかいな?亜種のウィルスも発見されています。

昨年夏から見つかっているAntinny.Gは、感染すると感染者のデスクトップのスクリーンショットとデスクトップにおいてあるファイルをアーカイブし、OSの登録使用者情報をファイル名にしてWinnyに勝手に流すらしい。

Winnyの性質上一度流されたファイルを回収する事は事実上不可能な為、かなりのダメージとなりうる。
危険度は「低」だが、ダメージは「高」とされている。

「Antinny.G」の亜種で「Antinny.K」というのも発見されており、危険度は最も低い“1”だが、Antinny.Gと同様画面キャプチャしたものやレジストリからユーザーの名前や組織名、メールアドレスを探し出し、その情報を含むテキストファイルを作成してWinnyネットワークに流すようです。

システムの日付が4月以降で、さらに月と日の数値が同じ場合、「http://www.accsjp.or.jp」にアクセスし、レジストリなどから取得した個人情報の送信を試みる。例えば、4月4日や5月5日、6月6日、10月10日にこの操作を試みる。

このACCSはコンピュータソフトウェア著作権協会で、著作権協会に個人情報が送信されてしまったらどうなるんでしょう。。
タイーホですかね。

4月以降の月と日が同じ数字になった先日4/4に先輩がウィルスバスターで検索したところ100個以上のAntinny感染ファイルがあったといっていたがどうなったのでしょう。。:p
4/4のいつ送信を試みたかが問題ですね。。

あやしい実行ファイルは実行しないというのが鉄則ですね。
また、Winnyやるならメールやインターネット、仕事などをしないWinny専用マシンを作るのがベターなのではと思います。

Posted by Ken at April 6, 2004 12:37 PM