ニュース	2002年8月23日　05:23 PM 更新

Kazaaユーザーに感染する新たなワーム

　ウイルス対策企業、Kaspersky Labsは8月22日、ファイル交換ネットワークのKazaaで、ネットワークワーム「Duload」の感染が広がりつつあると警告を発した。同社では、イタリアで既に数件の感染例が報告されているとしている。

　このワームはVisual Basicで書かれたWindows（PE EXE）アプリケーションで、現在までにファイルサイズの異なる2つのバージョンが発見されている。A型（Worm.P2P.Duload.a）は18432バイト、B型（Worm.P2P.Duload.b）は7680バイト（UPXユーティリティで圧縮）。

　感染ファイルを開くと、DuloadがWindowsのシステムディレクトリに「SystemConfig.exe」の名称でコピーされ、Windowsを起動するたび、このファイルが自動的にロードされるように、システムレジストリが書き換えられる。Duloadは次に、Windowsディレクトリ内に「Midia」というフォルダを作成、ここに39個のファイルをコピーする。そして再びシステムレジストリを書き換えて、Mediaフォルダを、他の全てのKazaaネットワークユーザーに対して開放する。

　A型ではまた、インターネット上のサイトから複数のトロイの木馬をダウンロードしてくるという。

関連リンク
Kaspersky Labsの報告

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

---