News:ニュース速報 | 2002年8月23日 10:24 AM 更新 |
ウイルス対策企業、Kaspersky Labsは8月22日、ファイル交換ネットワークのKazaaで、ネットワークワーム「Duload」の感染が広がりつつあると警告を発した。同社では、イタリアで既に数件の感染例が報告されているとしている。
このワームはVisual Basicで書かれたWindows(PE EXE)アプリケーションで、現在までにファイルサイズの異なる2つのバージョンが発見されている。A型(Worm.P2P.Duload.a)は18432バイト、B型(Worm.P2P.Duload.b)は7680バイト(UPXユーティリティで圧縮)。
感染ファイルを開くと、DuloadがWindowsのシステムディレクトリに「SystemConfig.exe」の名称でコピーされ、Windowsを起動するたび、このファイルが自動的にロードされるように、システムレジストリが書き換えられる。Duloadは次に、Windowsディレクトリ内に「Midia」というフォルダを作成、ここに39個のファイルをコピーする。そして再びシステムレジストリを書き換えて、Mediaフォルダを、他の全てのKazaaネットワークユーザーに対して開放する。
A型ではまた、インターネット上のサイトから複数のトロイの木馬をダウンロードしてくるという。
関連リンク
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.