5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

マルウェアの被害を語れ

1 :名無しさん@お腹いっぱい。:2006/04/29(土) 19:22:51
「金払わなければファイルを削除」――トロイの木馬が脅迫

「身代金を払うまで、30分ごとに1本ずつファイルを削除する」。
PCのデータを人質にとってユーザーを脅すトロイの木馬がまた
出現したとして、セキュリティ企業のSophosが4月28日、情報を
公開した。

「Troj/Ransom-A」はWindowsに感染するトロイの木馬。実行される
とポルノ画像を表示し、HDDに保存されたユーザーのファイルを隠
しファイルに格納してしまう。その上でユーザーに対し、Western
Unionで10.99ドルの身代金を払ってCIDN番号を入手するよう指示。
この番号を入力すればトロイの木馬はアンインストールされ、盗
んだファイルは返すとしている。

この種のトロイの木馬は3月にも報告されている。この時は
Sophosが情報を取り戻すためのパスワードを公開し、300ドル
の身代金を要求していた犯人の計画を頓挫させたという。

Sophosでは、罪のないユーザーから金を巻き上げようとする
マルウェアの傾向が拡大し始めているのかもしれないと指摘。
重要なデータは定期的にバックアップを取るよう勧告している。

http://www.itmedia.co.jp/enterprise/
(ITmediaエンタープライズ) - 4月29日13時32分更新

2 :名無しさん@お腹いっぱい。:2006/04/29(土) 20:12:40
    ,へ            
   \/  ヽ    (  )       
    _/^-^`、    ( ) 
  <_______フ    )       
    从  ̄ >ノ    〜    
     /゙゙゙lll`y─┛    
    ノ. ノノ |       
.    `〜rrrrー′       
.      |_i|_(_


3 :名無しさん@お腹いっぱい。:2006/04/29(土) 23:51:51
ファイルを暗号化して「復号化して欲しければxxドル払え」と脅迫する手口もあるな。

4 :名無しさん@お腹いっぱい。:2006/05/09(火) 18:39:20
“2ちゃんねるブラウザ”の書き込み情報などを漏洩させるトロイの木馬

 シマンテックは、Winnyを介してユーザーの情報を漏洩させようとするトロイの木馬「Infostealer.Kurofoo」を危険度“1”で警告した。

 Infostealer.Kurofooは、実行されるとWinnyが起動されているかを確認し、
アップロードフォルダまたはキャッシュフォルダの設定ファイルを書き換える。
Winnyの起動については、通常の実行ファイル名である「Winny.exe」のほか、
第三者によるWinnyの派生バージョンである「Winnyp」(Winnyp.exe)についても
確認を行なう。

 さらに、PC内から情報を収集してアーカイブファイルとしてまとめ、
Winnyのアップロードフォルダに公開する。収集対象とするファイルは、
掲示板「2ちゃんねる」用のブラウザ「ギコナビ」「A Bone」「Jane Style」
で保存される書き込みログや、Webブラウザ「Lunascape」「Sleipnir」
の履歴情報など、主に日本で利用されているソフトウェアをターゲット
としている点が特徴となる。このほか、デスクトップ画像、クリップボードの
コンテンツ、ユーザー名やパスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイル、Internet Explorerのお気に入りやCookieなどを収集し、
Winnyネットワーク上に公開する。

 シマンテックでは当初、このトロイの木馬の名称を「PWSteal.Kurofoo」として
公表していたが、10日に公開する定義ファイルで「Infosteler.Kurofoo」と
名称変更する予定だとしている

5 :名無しさん@お腹いっぱい。:2006/05/09(火) 18:45:13
IDやパスワード管理ソフトのファイルまで持ち出すのか?!

ロボフォームは有名だが、他にはフリーのID MANEGERなどもダントツで
人気があるな。使っている香具師は多いだろうな。

6 :名無しさん@お腹いっぱい。:2006/05/09(火) 23:41:24
持ち出しても解析できるかどうかは別だよね。
ソフトによるだろうけど、俺が使っているファイル暗号化ソフトのように復号化に別のファイルを
用いるようだと鍵となるファイルと全く同じファイルを手に入れない限り複合化は不可能だし。

7 :名無しさん@お腹いっぱい。:2006/05/14(日) 17:58:52

       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」 私の名前は ウイルスバラマイター
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   ウイルス開発者やアンチウイルス企業が存在し
  「!ヽ、_____j ヽ、_  -'  レ'r'/   ビジネスとして成り立たせるための援助者として
   `!     j  ヽ        j_ノ    法律家や政治家が利用されるので
   ',    ヽァ_ '┘     ,i     充分に監視する必要がある
    ヽ  ___'...__   i   ハ__
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \


8 :名無しさん@お腹いっぱい。:2006/06/07(水) 13:59:37
 \   カエレ!  カエレ!  カエレ!  カエレ!  カエレ!  カエレ!  カエレ!  カエレ!   /
  _  ∩  _   ∩  _   ∩   _   ∩  _   ∩  _   ∩  _   ∩  _   ∩   _   ∩
( `Λ´)彡( `Λ´)彡( `Λ´)彡( `Λ´)彡( `Λ´)彡( `Λ´)彡( `Λ´)彡( `Λ´)彡( `Λ´)彡
 ⊂彡   ⊂彡   ⊂彡   ⊂彡   ⊂彡   ⊂彡   ⊂彡   ⊂彡   ⊂彡


6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)