Kanonのキャラがユーザーを脅す、新たなトロイの木馬をSymantecが警告

Symantecがトロイの木馬「Trojan.Pirlames」に対する注意を呼び掛けた。感染すると一部のファイルが上書きされ、ゲームのキャラクターがWinny利用を止めるよう呼び掛ける画像が表示される。

» 2007年02月26日 14時48分 公開
[ITmedia]

 SymantecのSecurity Response Teamは2月23日、P2P型ファイル共有ネットワークを通じて流通している日本特有のトロイの木馬「Trojan.Pirlames」に対する注意を呼び掛けた。感染すると、PC内のファイルの一部が上書きされるほか、ゲーム「Kanon」のキャラクターなどがユーザーにWinny利用を止めるよう訴える画像が表示されるという。

 同チームのブログによると、このトロイの木馬は「SCR」形式のスクリーンセーバーファイルを装い、WinnyなどのP2Pファイル共有ネットワークを介して感染を広めている。実行すると、ゲームのキャラクターが強い口調でWinnyの利用を止めるよう訴える画像が表示される。ブログではその例がいくつか紹介されている。

Symantecのブログで紹介された、Trojan.Pirlamesが表示する画像の一例

 さらに、C:\Program Files以下のファイルを削除するほか、拡張子が付いていない、あるいはtxtやjpg、zip形式のファイルを探し出し、ゲームやアニメーションの画像で上書きしてしまうという。また、ユーザーのデスクトップ画像を保存し、外部のFTPサイトにアップロードする。

 ただ、Symantecの情報によると、Trojan.Pirlamesの脅威レベルは「Very Low」。感染報告もそれほど多くはないようだ。

 同チームはブログの中で、このトロイの木馬が表示するメッセージは脅し文句に満ち、まるでユーザーの動きを遠くから監視しているように見せかけることから「人々を恐怖で縮み上がらせることを目的としたものだろう」と推測。同時にこのトロイは、「P2P-Destroyer Pro」と呼ばれるハックツールを用いて制作されたことも判明したという。

 「最終的には、ファイル共有式のソースから、著作権が存在するファイルや楽曲、ビデオなどをダウンロードする行為は、常にタダとは限らない」と同チームは指摘している。

 なお過去には、同じくファイル共有ネットワークを介して流通し、感染すると「涼宮ハルヒ」の画像を表示し、ユーザーのデスクトップ画像をFTPでアップロードしようと試みるマルウェアが登場していた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ