« Winny(ウィニー)問題 | トップページ | share最新バージョン »

2006-03-21

Winnyウィルス(通称キンタマ)とは

Winny(ウィニー) というP2P型のファイル共有ソフトを介して広がるワーム。

このワームに感染すると、パソコンのユーザー名、組織名、デスクトップ画像、デスクトップのファイルがWinnyネットワーク上にUPされてしまう。

[キンタマ] 俺のデスクトップ ユーザー名 [日付].jpg

[キンタマ] 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).zip

[キンタマ] 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).lzh

(組織名がある場合は、 [キンタマ] 俺のデスクトップ ユーザー名(組織名) [日付] となる。)

デスクトップの画像はウィルスに掛かっている限りランダムの値を利用し保存される。

Program Files内のランダムなフォルダに感染し自身をスタートアップに登録する。

連絡先に登録されているメールアドレスに、自分がWinny使用者だと伝えるメールを送るらしい。(未実装かもしれない)

ぬるぽ入ってます。

感染経路

フォルダ、XP標準の画像ビューア、メモ帳のアイコンに偽装し感染させようとする。

また、htmlを利用して感染するらしい。その怪しいファイルはキンタマ詰め合わせに入っていることがある。

ソースに<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください.files/TRAP.exe'></object> とある場合注意したほうがいい。

拡張子「.folder」の、危険なファイルをフォルダに見せかけることができる脆弱性を利用し感染させようとする。

XPのアイコンに偽装されているため、他のOSならhtml以外はまず踏むことはない。

感染確認方法

Upfolder.txtに登録したことのないフォルダが登録してあったら感染している。

C:\Documents and Settings\ユーザー名\Local Settings\Tempに、ユーザー名.txtなど怪しげなファイルがあったら感染している。

レジストリエディタを開こうとするとメモ帳が開く場合も感染している。

感染していてもすぐに全ての症状が起こるとは限らない。

UpFolder.txtが見つからない場合、キンタマがそのファイルを「システムファイル」にしている可能性がある。

エクスプローラの「ツール→フォルダオプション→表示→保護されたオペレーティング システム ファイルを表示しない(推奨)」のチェックを外すと見つかるかもしれない。これをすると重要なシステムファイルも表示されるため注意。

クリックお願いします。 → 

|

« Winny(ウィニー)問題 | トップページ | share最新バージョン »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/100861/9185125

この記事へのトラックバック一覧です: Winnyウィルス(通称キンタマ)とは:

« Winny(ウィニー)問題 | トップページ | share最新バージョン »