ウイルスアイコン 情報漏えいウイルスの亜種が確認されております。

情報漏えいウイルスの猛威に関しては、これまでに様々なニュースで耳にしたことがあると思いますが、これまでは、ファイル共有ソフトWinny(ウィニー)を使ってなければ、たとえ感染していても自分の情報を漏洩されることはありませんでした。

しかし今回確認されたウイルス:山田オルタナティブはWinny(ウィニー)を使用していなくても、情報を漏洩する暴露ウイルスです。

【ウイルス活動内容】
・感染したパソコンは、Webサーバーになり外部ユーザからのアクセスが可能となる。
・感染したパソコン内にある全てのファイルや、感染者がパソコンを利用している 最中の画面(スクリーンショット)などが、外部からのダウンロードが可能となる。
もし感染したパソコンに機密情報や個人情報、家族の大切なファイル等が 含まれていた 場合でも、外部から自由にダウンロードされてしまう可能性があります。
・感染したパソコンは、他にも感染しているパソコンを探し出し、感染者リストのリンク集を作成する。
感染者のリンク集が作成されているため、一台の感染パソコンを見つけるとリンク集を元に 他の感染者をたどって行く事が可能となる。

・感染したパソコンは、外部掲示板に取得しているIPアドレスを暗号化した形で自動的に書き込みを行う。
感染しているパソコンのアドレスが、掲示板にさらされてしまう。

【感染経路】
ホームページ・掲示板等
ウイルスが保管されている場所のアドレスをクリックし、ダウンロード後、実行した場合
ファイル共有(交換)ソフト winny・winmx等
ウイルスが含まれているファイルをダウンロードし、実行した場合
備考:現在のところ、自己拡散能力は無いため、ウイルスを添付してメールでばら撒く等の手段は確認されておりません。

【感染の確認方法】
以下のアドレスにアクセスした場合、Internet Explorer(IE)であれば通常「ページを表示できません」と表示されます。

感染していた場合は、「Index of / C:」等のページが表示されてしまいます。


 
対策
現在ご利用中の各種ウイルス対策ソフトも、ウイルス定義が「山田オルタナティブ」に対応していない場合には感染する可能性ありますので、ウイルスの定義ファイルを最新の状態にアップデートしてから、ウイルススキャンを実行してください。
__________________________

影響を受けるOS: Windows 98, ME, NT, 2000, XP
別 名: TROJ_AGENT.AZW, ackdoor.Win32.Agent.vh , BehavesLike:Win32.Backdoor, Trojan.Proxy.726
発見日 :2006年02月27日
__________________________


よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。
 

BACK