デスクトップ画像をあぷろだにUpするトロイの木馬が出現

新種のトロイの木馬「Trojan.Upchan」は、感染先のデスクトップのスクリーンショットをアップローダで公開してしまう。

[高橋睦美，ITmedia]

　シマンテックは9月24日、P2Pソフト「Winny」を介して広まっているトロイの木馬「Trojan.Upchan」に対する警告を発した（25日11時30分追記、一部改変：シマンテックの情報では「Winny経由」となっていたが、実際にはWinnyとは関係なく、本体は名前を変えながら複数のアップローダから配布されている模様だ。したがって、不審なファイルのダウンロード全般に注意すべきだ。亜種が存在するとの情報もある）。

　掲示板上では「苺きんたま」と呼ばれているTrojan.Upchanは、Winnyを流れるEXEファイルの形で流通している（が、設定によっては拡張子が見えない）。このファイルを実行してしまうとPCに本体がコピーされ、デスクトップのスクリーンショットが8分おきに、一種の画像掲示板であるアップローダに公開されてしまう。

　つまり、もしそのタイミングでメーラーを開いていれば自分のメールアドレスやメールの内容が、Webブラウザを起動していれば閲覧しているWebページが、インスタントメッセンジャーを利用していれば会話の内容が記録され、アップロードされてしまうことになる。既に相当数の画像が公開されている模様だ。

　しかもシマンテックの情報によれば、Trojan.Upchanは、互いを監視しあう2つの同一プロセスを実行しているという。アクティブ-パッシブ構成の冗長化システムのようなもので、片方のプロセスを停止させるともう片方が開始されてしまうため、停止が困難だという。

　9月24日23時の時点では、このトロイの木馬に対応した定義ファイルを提供しているのはシマンテックのみの模様だ。同社製品を利用している場合は早期のアップデートが望ましい。また、それ以外の製品を利用している場合は、リスクが伴うがトロイの木馬本体（shellsystem.exe）の削除およびレジストリの削除によって復旧させることになる。