Winny利用停止を呼びかけ

Kanonのキャラがユーザーを脅す、新たなトロイの木馬を米シマンテックが警告

2007/02/26

 米シマンテックのSecurity Response Teamは2月23日、P2P型ファイル共有ネットワークを通じて流通している日本特有のトロイの木馬「Trojan.Pirlames」に対する注意を呼び掛けた。感染すると、PC内のファイルの一部が上書きされるほか、ゲーム「Kanon」のキャラクターなどがユーザーにWinny利用を止めるよう訴える画像が表示されるという。

 同チームのブログによると、このトロイの木馬は「SCR」形式のスクリーンセーバーファイルを装い、WinnyなどのP2Pファイル共有ネットワークを介して感染を広めている。実行すると、ゲームのキャラクターが強い口調でWinnyの利用を止めるよう訴える画像が表示される。ブログではその例がいくつか紹介されている。

symantec01.jpg symantec_kano.jpg Symantecのブログで紹介された、Trojan.Pirlamesが表示する画像の一例(そのほかの画像はこちら

 さらに、C:\Program Files以下のファイルを削除するほか、拡張子が付いていない、あるいはtxtやjpg、zip形式のファイルを探し出し、ゲームやアニメーションの画像で上書きしてしまうという。また、ユーザーのデスクトップ画像を保存し、外部のFTPサイトにアップロードする。

 ただ、Symantecの情報によると、Trojan.Pirlamesの脅威レベルは「Very Low」。感染報告もそれほど多くはないようだ。

 同チームはブログの中で、このトロイの木馬が表示するメッセージは脅し文句に満ち、まるでユーザーの動きを遠くから監視しているように見せかけることから「人々を恐怖で縮み上がらせることを目的としたものだろう」と推測。同時にこのトロイは、「P2P-Destroyer Pro」と呼ばれるハックツールを用いて制作されたことも判明したという。

 「最終的には、ファイル共有式のソースから、著作権が存在するファイルや楽曲、ビデオなどをダウンロードする行為は、常にタダとは限らない」と同チームは指摘している。

 なお過去には、同じくファイル共有ネットワークを介して流通し、感染すると「涼宮ハルヒ」の画像を表示し、ユーザーのデスクトップ画像をFTPでアップロードしようと試みるマルウェアが登場していた。

(ITmedia)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)