ニュース
» 2007年05月02日 13時22分 UPDATE

感染からファイル公開まで――ネットエージェントがAntinnyの挙動解析

ネットエージェントは、情報漏えいの大きな原因となっているマルウェア「Antinny」の挙動を説明するレポートを公開した。

[ITmedia]

 ネットエージェントは5月2日、P2P型ファイル共有ソフト「Winny」を通じてPC内の情報を流出させるマルウェア「Antinny」の挙動を説明するレポートを公開した。

 同社では、datarescueの逆アセンブラ「IDA Pro」およびデバッガ「OllyDbg」を用いてAntinnyの亜種の1つを解析。マルウェア本体が実行された後、WinnyやShareがインストールされていることを確認し、HDD上から個人情報を収集して1つのファイルに圧縮し、自分自身を添付した上で、そのファイルをほかのユーザーが入手できるように設定を書き換えるまでをレポートにまとめた。

 ネットエージェントでは、この解析レポートはあくまで一例であるとしながらも、どういった条件の時にどのような挙動が起こるかを、ファイル名や画像付きで紹介している。

nagent_01.jpg Antinnyは、関心を引くようなファイル名を付けたり、アイコンを偽装してフォルダに見せかけることによって、ユーザー自身に本体を実行させようとする
nagent_02.jpg 個人情報を収集して圧縮し、興味を引くようなファイル名にリネームされる様子も(画像はいずれもネットエージェントの解析レポートより)

 同社は、Antinny系のウイルスが情報漏えいの原因の1つとなっていると指摘。レポートを通じて、WinnyおよびShareといったP2P型ファイル共有ソフトウェアの利用増加が予測されるゴールデンウィーク期間に向けた注意喚起を促したいとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -