News:ニュース速報 2002年8月7日 07:10 PM 更新

MSN Messengerのパスワードを盗むトロイの木馬「Starfi」

シマンテックは8月7日、新種コンピュータウイルス「Trojan.Starfi」などが見つかったとして警告した

 シマンテックは8月7日、新種コンピュータウイルス「Trojan.Starfi」などが見つかったとして警告した。

Trojan.Starfi

 「Trojan.Starfi」は、Visual Basicで作成されたトロイの木馬型ウイルス。「MSN Messenger」のユーザーからパスワードを盗むよう設計されている。

 画像を偽装したファイルとして届く。Starfiを実行すると、「Internal Error. Picture could not be shown #0003421.」という偽のエラーメッセージを表示。クラッカーが感染したPCにコマンドを送信、MSNのログイン名とパスワードを入手できるようになる。

 また感染すると、MSN Messengerは正常に起動しなくなる場合もある。メールの大量送信は行わない。

 危険度は「1」。

FakeGina.Trojan

 「FakeGina.Trojan」は、感染したPCからすべてのログイン情報(ドメイン名、ユーザー名、パスワード)を盗むトロイの木馬。

 動作するためには、System32フォルダかWindowsディレクトリ上のフォルダに手動でコピーされ、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon」レジストリに「GinaDLL fakegina.dll」という値を追加する必要がある。

 感染すると、PCが再起動されたときに、ログイン情報を「Passlist.txt」というファイルに書き込む。

 危険度は「1」。

関連リンク
▼ 「Trojan.Starfi」情報
▼ 「FakeGina.Trojan」情報

[ITmedia]

Copyright© 2017 ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -