レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
毒男が気になったニュースを貼るスレッド
-
【セキュリティ】Antinnyを投下するトロイの木馬、ソニーBMGのコピー防止ソフト「XCP」で隠蔽工作か
http://news19.2ch.net/test/read.cgi/newsplus/1134051061/
★Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイルス「Trojan.Welomoch」を
警告した。コピー防止ソフト「XCP」を悪用して、Antinnyの存在を隠すという。
危険度は5段階中、最も低い“1”。
Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。
このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報では
この文字が文字化けしており、判読できない。ただし、プログレッシブバーが表示されていることから、
何らかの活動を行なっているものと見られる。
具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを
作成すること。また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルの
うちいずれかを投下する。
さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システム
の復元機能を無効にするという。
なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされ
ていない。
インプレス
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html
関連スレ
【社会】 ソニーBMGのコピー防止機能付きCDに、また別のセキュリティ問題
http://news19.2ch.net/test/read.cgi/newsplus/1133928541/
悪用するのはえーなあ
掲示板管理者へ連絡
無料レンタル掲示板
