News:ニュース速報 | 2002年8月7日 07:10 PM 更新 |
シマンテックは8月7日、新種コンピュータウイルス「Trojan.Starfi」などが見つかったとして警告した。
Trojan.Starfi
「Trojan.Starfi」は、Visual Basicで作成されたトロイの木馬型ウイルス。「MSN Messenger」のユーザーからパスワードを盗むよう設計されている。
画像を偽装したファイルとして届く。Starfiを実行すると、「Internal Error. Picture could not be shown #0003421.」という偽のエラーメッセージを表示。クラッカーが感染したPCにコマンドを送信、MSNのログイン名とパスワードを入手できるようになる。
また感染すると、MSN Messengerは正常に起動しなくなる場合もある。メールの大量送信は行わない。
危険度は「1」。
FakeGina.Trojan
「FakeGina.Trojan」は、感染したPCからすべてのログイン情報(ドメイン名、ユーザー名、パスワード)を盗むトロイの木馬。
動作するためには、System32フォルダかWindowsディレクトリ上のフォルダに手動でコピーされ、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon」レジストリに「GinaDLL fakegina.dll」という値を追加する必要がある。
感染すると、PCが再起動されたときに、ログイン情報を「Passlist.txt」というファイルに書き込む。
危険度は「1」。
関連リンク
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.