トロイの木馬を植え付けるBagleワームの新しい亜種がここ数日で相次いで出現、F-Secureの6月1日現在の報告によれば、過去数時間で8件に達した。
このうちComputer Associates International(CA)が「Glieder.AG」と命名しているトロイの木馬は、感染するとシステムフォルダ内に「winshost.exe」のコピーを作成、Windowsを起動するたびに実行されるようにする。また、DLLファイルの「wiwshost.exe」をexplorer.exeプロセスに植え付け、Explorerの陰で実行されるようにする。
実行されるとリストアップされた多数のURLにアクセスし、ファイルをダウンロードして実行する。過去にダウンロードしたファイルは削除してしまう。
WindowsXPと2000ではファイアウォールやセキュリティセンターなどの機能を停止させてしまうほか、主要セキュリティソフトやサービスも停止させようとする。また、システム設定を変更してセキュリティレベルを低下させる。CAの危険度評価は「中」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR