News：ニュース速報

2002年8月7日　07:10 PM 更新

MSN Messengerのパスワードを盗むトロイの木馬「Starfi」

シマンテックは8月7日、新種コンピュータウイルス「Trojan.Starfi」などが見つかったとして警告した

　シマンテックは8月7日、新種コンピュータウイルス「Trojan.Starfi」などが見つかったとして警告した。

Trojan.Starfi

　「Trojan.Starfi」は、Visual Basicで作成されたトロイの木馬型ウイルス。「MSN Messenger」のユーザーからパスワードを盗むよう設計されている。

　画像を偽装したファイルとして届く。Starfiを実行すると、「Internal Error. Picture could not be shown #0003421.」という偽のエラーメッセージを表示。クラッカーが感染したPCにコマンドを送信、MSNのログイン名とパスワードを入手できるようになる。

　また感染すると、MSN Messengerは正常に起動しなくなる場合もある。メールの大量送信は行わない。

　危険度は「1」。

FakeGina.Trojan

　「FakeGina.Trojan」は、感染したPCからすべてのログイン情報（ドメイン名、ユーザー名、パスワード）を盗むトロイの木馬。

　動作するためには、System32フォルダかWindowsディレクトリ上のフォルダに手動でコピーされ、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon」レジストリに「GinaDLL fakegina.dll」という値を追加する必要がある。

　感染すると、PCが再起動されたときに、ログイン情報を「Passlist.txt」というファイルに書き込む。

　危険度は「1」。

関連リンク
「Trojan.Starfi」情報
「FakeGina.Trojan」情報

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.