現在地 HOME > 掲示板 > IT6 > 366.html ★阿修羅♪ |
|
Tweet |
今日は寄り道もせずに急いで帰ってきた、「苺キンタマ」が気になったからである。急いで帰宅しパソコンを立ち上げる。タスクマネージャを起動して早速プロセスを確認してみる。「shellsystem.exe」、つまり「苺キンタマ」ファイルがないかだ。見落とさないようにじっくり見ていく。「S」の頭文字があると一瞬ドキッとする。(^^;
幸いないようだった。
ホット一息。(^^)さて本題。
主にエロ系、何日か前にあった「見て見て」投稿のリンクをたどった方は大丈夫ですか?(笑)但し、亜種出現の可能性ありで、エロ系でなくても油断すると危険。
症状は、8分ごとにその時点のデスクトップの画面をキャプチャし、特定の掲示板に自動アップしてしまうと言うもの。つまり知らない間に、メーラーを見ていればメール内容や自分のメールアドレスが公開されてしまったり、閲覧しているWebページを公開されてしまったりする。しかも、互いを監視しあう2つの同一プロセスを実行しているらしく、片方停止→片方開始と言うことで停止出来ないらしい。かなり悪質だ。
以前に比べてパソコンが重くなったと言う人はやられている可能性あり。
特に、「Alt+Ctrl+Delete」のタスクマネージャのプロセスタブで「shellsystem.exe」がある人は既にというか、完全にやられている模様。(^^;→汗
(貴方はキンタマ大丈夫?悪い冗談だ(^^;→汗)デスクトップ画像をあぷろだにUpするトロイの木馬が出現【IT_Media】
http://www.itmedia.co.jp/enterprise/articles/0409/25/news002.html
速報
2004/09/25 03:59 更新
新種のトロイの木馬「Trojan.Upchan」は、感染先のデスクトップのスクリーンショットをアップローダで公開してしまう。
シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬「Trojan.Upchan」に対する警告を発した(25日11時30分追記、一部改変:シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、本体は名前を変えながら複数のアップローダから配布されている模様だ。したがって、不審なファイルのダウンロード全般に注意すべきだ。亜種が存在するとの情報もある)。
掲示板上では「苺きんたま」と呼ばれているTrojan.Upchanは、Winnyを流れるEXEファイルの形で流通している(が、設定によっては拡張子が見えない)。このファイルを実行してしまうとPCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板であるアップローダに公開されてしまう。 つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば会話の内容が記録され、アップロードされてしまうことになる。既に相当数の画像が公開されている模様だ。 しかもシマンテックの情報によれば、Trojan.Upchanは、互いを監視しあう2つの同一プロセスを実行しているという。アクティブ-パッシブ構成の冗長化システムのようなもので、片方のプロセスを停止させるともう片方が開始されてしまうため、停止が困難だという。
9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うがトロイの木馬本体(shellsystem.exe)の削除およびレジストリの削除によって復旧させることになる。
関連記事
夏のジョークにしては悪質? Winny経由で広まるトロイの木馬「Nullporce」
関連リンク
シマンテック
[高橋睦美,ITmedia]
Copyright(c) 2004 Softbank ITmedia, Inc. All Rights Reserved.