ファイル交換ネットワーク経由で配布されている映画やMP3ファイルを見つけると消去してしまうトロイの木馬を発見したと、セキュリティ企業のSophosが発表した。
「Troj/Erazer-A」はP2Pのファイル交換に使われているフォルダを探し、AVI、MP3、MPEG、WMV、GIF、ZIPなどのファイルが見つかると削除してしまう。その後「game.exe」「goporn.exe」「nero7.exe」「officexpcrack.exe」などの名称で、自分自身のコピーをこのフォルダに作成する。
また、セキュリティ関連アプリケーションの機能を停止させようとすることから、感染したコンピュータへの不正アクセスを手助けしている可能性もあるとSophosは解説している。
「Erazer Trojanは、海賊行為にかかわっていると見たユーザーを標的とするが、真の犯罪者と、自分で作成した音楽や映画ファイルを保存している人との区別はできない。マルウェアはインターネットの海賊行為と戦う手段ではない」とSophosの上級技術コンサルタント、グレアム・クルーリー氏は解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR