ファイルを「魚介類の画像」で上書き、「タコイカウイルス」に注意(17)
- 1 変態仮面アマゾン(二代目 山城新伍)φ ★ 2009/12/18(金) 18:53:46 0
- セキュリティ企業のトレンドマイクロは2009年12月18日、年末年始はインターネットを使う機会が増えるので、
セキュリティに注意するよう呼びかけた。その一つが、ファイル共有ソフト経由のウイルス感染。
2009年夏以降、「タコイカウイルス」と呼ばれるウイルスが感染を広げているという。
タコイカウイルスは、動画ファイルに見せかけて、ユーザーに実行させようとする。ファイル名は、
「<動画タイトル名>.mp4(多数のスペース).scr」(図1)。多数のスペースを挿入することで、
拡張子が「mp4」の動画ファイルに見せかける。
ファイルのアイコンは、動画ファイルのアイコンに偽装。ファイルのサイズも、
無意味なデータを加えることで200MB以上にし、動画ファイルだと誤認させる。
タコイカウイルスの実体は実行形式ファイル。開こうとしてダブルクリックすると動き出す。
動き出したウイルスは、拡張子以外が同じ名前のaviファイルを作成し、メディアプレーヤーなどで再生させる(図2)。
ユーザーにとっては、中身は期待していたものと異なるものの、動画ファイルを開いただけのように思える。
しかしその裏では、ウイルスの本体が実行。パソコンに保存されているファイルを、
同じファイル名の画像で上書きする(図3)。この際に使われる画像は、タコ、イカ、ウニ、クラゲ、サザエ、
アンコウ、ナマコなど。使われる画像はランダムに決められる。
被害はこれだけにとどまらない。タコイカウイルスは、別のウイルスも生成して実行する。
このウイルスは、パソコンの情報(デスクトップ画面やユーザー名/コンピューター名など)を収集し、
外部に送信している可能性があるという。
http://pc.nikkeibp.co.jp/article/news/20091218/1021665/
http://pc.nikkeibp.co.jp/article/news/20091218/1021665/ph1.jpg
http://pc.nikkeibp.co.jp/article/news/20091218/1021665/ph2.jpg
http://pc.nikkeibp.co.jp/article/news/20091218/1021665/ph3.jpg
総レス数 17
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)