ITmedia NEWS > 速報 >

サンタのアニメを装うトロイの木馬

» 2005年12月22日 19時24分 公開
[ITmedia]

 セキュリティ企業Panda Softwareは12月21日、クリスマスに便乗した新しいトロイの木馬「MerryX.A」を発見したと報告した。

 MerryX.Aは「MERRY CHRISTMAS!」という件名の電子メールとともに送られてくる。このメールは「Merry Christmas and a Happy New Year!」という本文と2つの添付ファイルを含む。添付ファイルのうち1つは、「Merry Christmas」というフレーズと光を表示する「A_LIGHTSMC10.GIF」というアニメーションGIF、もう1つは「SQLServer.exe」という名のトロイの木馬とFlashアニメーションを含む自己解凍式のRARファイルだ。

 このRARファイルを実行すると、Flashファイルが開かれ、クリスマスツリーにプレゼントを置くサンタクロースのアニメーションが表示され、音楽が流れる。そしてトロイの木馬がひそかにコンピュータに入り込む。

 MerryX.AはIPアドレスやハードウェアのデータなど感染したマシンの情報を収集し、リモートサーバに送信する。また複数のWebページからファイルをダウンロードしようとする。つまり、MerryX.Aはほかのマルウェアの侵入点になる可能性もあるということだ。

 20日にはサンタクロースのサイトに見せかけた有害サイトにユーザーを誘導するIMワームも報告されている(12月21日の記事参照)

Copyright © ITmedia, Inc. All Rights Reserved.