09/12/18 18:46:18.69 M1w3DJCw BE:1009917656-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/anime_iyahoo.gif
ファイルを「魚介類の画像」で上書き、「タコイカウイルス」に注意
ファイル共有ソフト経由で侵入、ユーザー情報などを盗む“機能”も
2009年12月18日
セキュリティ企業のトレンドマイクロは2009年12月18日、年末年始はインターネットを使う機会が増えるので、
セキュリティに注意するよう呼びかけた。その一つが、ファイル共有ソフト経由のウイルス感染。
2009年夏以降、「タコイカウイルス」と呼ばれるウイルスが感染を広げているという。
タコイカウイルスは、動画ファイルに見せかけて、ユーザーに実行させようとする。ファイル名は、
「<動画タイトル名>.mp4(多数のスペース).scr」(図1)。多数のスペースを挿入することで、
拡張子が「mp4」の動画ファイルに見せかける。
ファイルのアイコンは、動画ファイルのアイコンに偽装。ファイルのサイズも、
無意味なデータを加えることで200MB以上にし、動画ファイルだと誤認させる。
タコイカウイルスの実体は実行形式ファイル。開こうとしてダブルクリックすると動き出す。
動き出したウイルスは、拡張子以外が同じ名前のaviファイルを作成し、メディアプレーヤーなどで再生させる(図2)。
ユーザーにとっては、中身は期待していたものと異なるものの、動画ファイルを開いただけのように思える。
しかしその裏では、ウイルスの本体が実行。パソコンに保存されているファイルを、
同じファイル名の画像で上書きする(図3)。この際に使われる画像は、タコ、イカ、ウニ、クラゲ、サザエ、
アンコウ、ナマコなど。使われる画像はランダムに決められる。
被害はこれだけにとどまらない。タコイカウイルスは、別のウイルスも生成して実行する。
このウイルスは、パソコンの情報(デスクトップ画面やユーザー名/コンピューター名など)を収集し、
外部に送信している可能性があるという。
URLリンク(pc.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)
URLリンク(pc.nikkeibp.co.jp)