ニュース
2004/04/01 20:00 更新
シマンテック、Winnyで拡散しACCSに個人情報を送信するワームに警告
シマンテックは、P2Pソフト「Winny」で広まるAntinny.Gワームを発見。最も低い危険度1の評価を出している。ACCSに個人情報を送信する機能も持つという。
シマンテックは米国時間3月30日、P2Pソフト「Winny」で広まるAntinny.Gワームを発見。最も低い危険度1の評価を出している。システムの日付の月と日が同じ数字になると、コンピュータソフトウェア著作権協会(ACCS)に個人情報を送信する機能も持つという。
Antinny.Gに感染すると、エラーメッセージを表示するか、任意のテキストファイルを投下し、そのファイルを開く。既存のファイルをランダムに選択し、そのファイル名に_cfg/_config/_start/_login/_setup/_env/_loader/_autorunのいずれかの文字列を加えたファイル名で自分自身をコピー。その後、レジストリを変更し、Windows起動時にAntinny.Kが実行されるように設定。Winnyのファイル共有フォルダには「Up」という隠しフォルダが作成し、そのフォルダをアップロードフォルダに設定するという。
レジストリからユーザーの名前、組織名、メールアドレスを探し出し、テキストファイルを作成。ワームの持つ日本語のリストからランダムに選択した名前からファイル名を付けて、アップロードフォルダに自身をコピーする。
また、システムの日付が月と日の数値が一致する場合、ACCSのWebサイト(http://www.accsjp.or.jp/)にアクセスして、個人情報を送信しようともするという。
影響を受けるのは、Windows 95/98/Me、Windows NT/2000/XPとなっている。
関連リンク
シマンテック(Security Response)[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
