電柱日報

日々の由無し事

ANTINY

Winnyで広がる新しいウィルスが2種類ほど出回っているようですね。
「欄検眼段」はHDD中のデジカメ画像をあさって、元の画像ファイルのフルパス(ドライブ名から順にすべてのフォルダ名を含んだ形)を含んだファイル名でWinnyのアップロードフォルダに放り込むタイプ。
大阪税務局の某税務官が、税務署の研修写真や大学の卒業式写真と共に、複数の女性と事に及んでいる写真を盛大にばら撒いて祭りになっております。(一部盗撮や酔いつぶれた女性にいたずらをしているようなモノも含まれるとか……)
「仁義無きキンタマ」は以前はやった「キンタマ」ウィルスの機能拡張版といった感じで、定期的にデスクトップのスクリーンショットを撮ってアップロードフォルダに放り込む他、HDD中から各種テキストファイル、MS Officeドキュメント、Outlookのメールボックスなどを圧縮ファイルにまとめてこれまたアップロードフォルダに放り込みます。
IECookie情報をテキストファイルで保存しますので、IDやパスワードを平文でCookieに保存するようなWebサイトを利用していると、こうした情報も公開されてしまいます。
「欄検眼段」は商用ソフトのクラック版インストーラを装っているとの事で、商用ソフトに手を出さなければ感染はしないようですが、「仁義無きキンタマ」はWindowsのフォルダアイコンを持ち、"新しいフォルダ                       .exe"という長い空白を含んだファイル名を付け、拡張子が画面上に見えにくく細工された実行ファイルの形で出回っているようで、うっかり踏んでしまう人が結構居るようです。
とりあえず、この手のファイル形式偽装型の実行ファイルを見破るには、普段からエクスプローラを「詳細表示」にして利用するのが手っ取り早いのではないでしょうか。
「詳細表示」では「ファイル名」や「サイズ」の他に「種類」という項目があり、ソコを見れば「ファイルフォルダ」なのか「アプリケーション」なのかは一目瞭然ですからねー。