◎キーボード入力などを記録し外部に送信するプログラムに関する注意喚起【セキュリティーホールmemo】何ともはや、、(^^ クエスチョン

現在地 HOME > 掲示板 > ＩＴ5 > 652.html

◎キーボード入力などを記録し外部に送信するプログラムに関する注意喚起【セキュリティーホールmemo】何ともはや、、(^^
http://www.asyura2.com/0401/it05/msg/652.html
投稿者クエスチョン日時 2004 年 6 月 17 日 19:27:17:WmYnAkBebEg4M

◎キーボード入力などを記録し外部に送信するプログラムに関する注意喚起【セキュリティーホールmemo】何ともはや、、(^^;
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/06.html#20040617_jpcert
(JPCERT/CC, 2004.06.17)

http://www.jpcert.or.jp/at/2004/at040008.txt
-----BEGIN PGP SIGNED MESSAGE-----

各位

　　　　　　　　　　　　　　　　　　　　　　　　　JPCERT-AT-2004-0008
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　JPCERT/CC
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2004-06-17

　　　　　　　　　<<< JPCERT/CC Alert 2004-06-17 >>>

　キーボード入力などを記録し外部に送信するプログラムに関する注意喚起

　　　　Malicious Programs Logging Keystrokes and Mouse Clicks

　　　　　　 http://www.jpcert.or.jp/at/2004/at040008.txt

I. 概要

　最近のコンピュータウィルスには、感染後に特定のサイトから (任意の) プログラムをダウンロードしてインストールするものがあります。このようにしてインストールされたプログラムは、日々新しいプログラムに置き換わっている可能性があるため、一般的なウィルス検知ソフトで検知するのは極めて困難です。

　JPCERT/CC では、このようなプログラムによってユーザのキーボードやマウスなどの操作が全て記録され、その情報が特定のサイトに送付されているとの報告をいただいています。

　例えば、そのようなウィルスとして以下のものが報告されています。

　[トレンドマイクロ]
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_PSYME.V
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CHM_PSYME.V
　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PSYME.A

　[シマンテック]
　　http://www.symantec.com/region/jp/sarcj/data/t/trojan.trunlow.html
　　http://www.symantec.com/region/jp/sarcj/data/d/downloader.psyme.html

　[McAfee]
　　http://www.nai.com/japan/security/virPQ2003.asp?v=VBS/Psyme
　　http://www.sophos.co.jp/virusinfo/analyses/trojpsymev.html

　[ソフォス]
　　http://www.sophos.co.jp/virusinfo/analyses/trojpsymeu.html

II. 対象

　プログラムをダウンロードしてインストールするウィルスに感染しているホスト、または感染したことのあるホスト

III. 影響

　インストールされたプログラムが、ユーザのキーボードやマウスなどの操作を全て記録し、特定のサイトに送信するようなプログラムである場合は、クレジットカード番号や銀行口座番号、暗証番号、パスワードなどの機密情報が漏洩している可能性があります。

IV. 対処方法

　インストールされたプログラム自体はコンピュータウィルスではなく、日々新しいプログラムに置き換わっている可能性があるため、一般的なウィルス検知ソフトで検知するのは極めて困難です。

　しかしながら、きっかけとなるのはコンピュータウィルスであることから、まずはパターンファイルを最新版に更新したウィルス検知ソフトで、ウィルスに感染していないかどうかを確認してください。もし何らかのウィルスに感染している場合は、ウィルス以外のプログラムがインストールされている可能性があります。システムを復旧するためには、まず必要なファイルのバックアップを取り、ハードディスクをフォーマットした上で、OS を再インストールすることを強くお勧めします。

　なお、システムの改竄が行われたと考えられるホストからのデータの移行や、そのホストの OS の再インストールの際にバックアップテープ等を利用する場合は、バックアップされた情報自体に、ウィルスなどによって置き換えられたファイルやインストールされたプログラム等が記録されてしまっていないか、十分にご注意頂くようにお願いします。

　今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

__________

改訂履歴

2004-06-17 初版

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBQNEQwYx1ay4slNTtAQFM6wP6AsT5J+lKJvywaYzxdF+86ia4RI4LYU7h
DAVH8fVbJ+PxIpOq5IIHkyrGAKKW3Vn8z8qC8bt0kyx+LD4LXeb5dXChoiJ3Q55U
OUjmv+Orkf6ASxun/XJtWuLqmlXDnhTyeaznXUrCJZ+3w7cR3w6f+z6dooYfMSFC
f3ELq9xvIAk=
=hDsz
-----END PGP SIGNATURE-----

　次へ　前へ

ＩＴ5掲示板へ

フォローアップ:

JPCERT/CC、キーロガー埋め込むウイルス「Psyme」に注意呼びかけ【IT_Media記事】 クエスチョン 2004/6/24 18:54:43 (0)
PC1台に平均26.9個のスパイウェア――米調査で明らかに【IT_Media記事】 クエスチョン 2004/6/24 18:53:29 (0)
IEに「極めて重大」な欠陥――勝手にアドウェアが組み込まれる危険あり【IT_Media記事】 クエスチョン 2004/6/24 18:50:52 (0)

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。