今度はハルヒから「うたわれ」? 感染すると「うたわれるもの」のキャラ画像が表示されるウイルス
2006年08月03日 06:30
【トレンドマイクロ(4704)】は8月3日までに、トロイの木馬型不正プログラムの一種として、TSPY_DENUTARO.Y型の存在を確認したと発表した(【発表ページ】)。感染するとテレビアニメ「うたわれるもの」の登場人物の一人、エルルゥのスクリーンショットを表示しつつさまざまな現象が対象端末に起きるというもの。
スポンサードリンク
このブログラムはWMPファイル用のアイコンを自身に使用して無害なファイルをよそおい、ターゲットとなる端末への侵入を画策する(他の不正プログラムを介したり、ユーザーの手動インストールで侵入されうる)。現在感染事例は報告されていない。
当プログラムの影響としては、「対象端末のスクリーンショットを作成しシステムルートドライブに保存した上で、あるFTPサイトへアップロードする」「ホスト名やIPアドレスを収集する」「実行フォルダ内のさまざまな拡張子ファイルを削除する」「特定フォルダ内の特定拡張子ファイルを削除する」などがある。つまり、「対象端末の現状をさらした上でシステムそのものを使い物にならなくさせてしまう」というもの。さらにあるサイトに接続し、不正なファイルのダウンロードを強要する(トレンドマイクロの報告によれば、現在このサイトはアクセスできないもよう)。
先の「涼宮ハルヒ」系トロイの木馬と比べるとファイルダウンロードの部分が追加され、パワーアップがはかられている。
さらに当プログラムが実行されてしまうと、「うたわれるもの」の登場人物のエルルゥが現れ、端末への不正行動をした上で
「そろそろny止めないとブチ殺しますよ。。。」
などという過激なメッセージが映し出される。今件報告ページでは「自身の不正活動の隠ぺいを試みる」と記載され、画像の存在意義があらためて解説されているあたり、トレンドマイクロ側も色々頭を抱えていることがうかがえる。
なお今件については先に、下の「関連記事」で取り上げた「涼宮ハルヒ」系以外に新たに「大人になった朝比奈みくる」バージョンなども【登場しており】、製作者が状況を楽しんでいるのか、何らかの制作ツールが流通している可能性が考えられる。
もちろんユーザー側にとっては先に警告したように、ウイルス対策のソフトを常にインストールしておきデータを最新版にアップデートしておくだけでなく、怪しいサイトには近寄らず、身に覚えの無いファイルやメールには「たとえ興味のあるものでも」手をつけないのが賢明であるには違いない。
■関連記事:
【トレンドマイクロ(4704)、「涼宮ハルヒの感染」第二弾・ハルヒなトロイの木馬「長門さんバージョン」について警告】
【「涼宮ハルヒの感染」!? トレンドマイクロ(4704)、ハルヒなトロイの木馬について警告】
Copyright (C) 1989-2006 Trend Micro Incorporated. All rights reserved.
スポンサードリンク
ツイート