Kazaaユーザーに感染する新たなワームウイルス対策企業、Kaspersky Labsは8月22日、ファイル交換ネットワークのKazaaで、ネットワークワーム「Duload」の感染が広がりつつあると警告を発した。同社では、イタリアで既に数件の感染例が報告されているとしている。 このワームはVisual Basicで書かれたWindows(PE EXE)アプリケーションで、現在までにファイルサイズの異なる2つのバージョンが発見されている。A型(Worm.P2P.Duload.a)は18432バイト、B型(Worm.P2P.Duload.b)は7680バイト(UPXユーティリティで圧縮)。 感染ファイルを開くと、DuloadがWindowsのシステムディレクトリに「SystemConfig.exe」の名称でコピーされ、Windowsを起動するたび、このファイルが自動的にロードされるように、システムレジストリが書き換えられる。Duloadは次に、Windowsディレクトリ内に「Midia」というフォルダを作成、ここに39個のファイルをコピーする。そして再びシステムレジストリを書き換えて、Mediaフォルダを、他の全てのKazaaネットワークユーザーに対して開放する。 A型ではまた、インターネット上のサイトから複数のトロイの木馬をダウンロードしてくるという。 関連リンク Kaspersky Labsの報告 [ITmedia] Copyright © ITmedia, Inc. All Rights Reserved. モバイルショップ
最新CPU搭載パソコンはドスパラで!!
最新スペック搭載ゲームパソコン
FEED BACK |