ニュース
» 2006年07月25日 20時08分 UPDATE

日本人を狙うマルウェア、「ハルヒ」画像を表示するトロイの木馬も

トレンドマイクロによると、日本人を狙うマルウェアの多くは、ソーシャルエンジニアリング的な手法を用いているという。

[高橋睦美,ITmedia]

 トレンドマイクロは7月10日以降、感染するとPC内の特定の拡張子を持つファイルを削除するほか、スクリーンショットを作成し、FTPサイトへの転送を試みるトロイの木馬「TSPY_HARADONG.A」や「TSPY_DENUTARO」の亜種に対する注意を呼びかけている。

 これらは、ファイルのアップローダや「Winny」「Share」といったファイル共有ソフトを通じて広まっているマルウェアの一種だ。本体は実行形式のファイルだが、ユーザーの興味を引くファイル名と空白文字を組み合わせて動画ファイルを装い、ユーザーをだまして自らをインストールさせようとする。カーソルを当ててファイル名を確かめれば偽装に気付くはずだが、ユーザーの心理を突いて、つい「うっかり」とクリックさせようと工夫されている点に注意が必要だ。

 HARADONGやDENUTAROの亜種を実行すると、PC内に保存されている「.avi」「.html」「.jpg」「.mp3」などの拡張子が付いたファイルの削除を試みるほか、感染マシンのデスクトップのスクリーンショットとIPアドレス、ホスト名といった情報を取得し、特定のFTPサイトへ転送を試みる。

 中には、C:\Program Files以下にインストールされているInternet ExplorerやWindows Media Player、Firefox、ウイルス対策ソフトの削除を試みるものが含まれている。さらに一部のトロイの木馬は、トレンドマイクロによると「自身の不正活動の隠匿を試みるため」、実際にはおそらく感染したユーザーをからかうため、アニメ「涼宮ハルヒの憂鬱」の画像を表示するようになっている。

 「いずれもAntinnyに近い、いたずらや愉快犯的なマルウェア」(トレンドマイクロ)

 同社によると、日本人をターゲットに絞ったマルウェアは大きく2つに分類できるという。1つは、アダルトサイトなどに仕掛けられ、「使用料」「登録料」と称して入金を迫る、いわゆるワンクリックウェア。もう1つがAntinnyやHaradonなどのマルウェアで、ユーザーの興味を引くファイル名を付けて実行させるよう仕向け、情報流出などの被害をもたらす。

 いずれも、脆弱性を悪用するなどの高度なテクニックは用いておらず、ユーザーの心理を突くソーシャルエンジニアリング的な手法を用いたものだ。

 トレンドマイクロによると、今のところHARADONGやDENUTAROの亜種の感染被害報告はほとんど寄せられておらず、「いずれも大きな事件にはなっておらず、局所的なもの」。しかし、こうしたマルウェアが発見されるケースが増えてきているのも事実という。

 こうしたマルウェアが登場している背景には、作成用のツールが存在する可能性もある。トレンドマイクロでは、最新の定義ファイルへのアップデートを心がけると同時に、最も最新の亜種は捕捉が困難なことから、「不審なファイルは不用意に実行せず、ファイル名を確かめること」が重要だとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -