2004年07月26日(月) 15時31分
ビン・ラディンの自殺写真を装うウイルスに要注意(impress Watch)
ウイルス対策ベンダーのSophosは23日(米国時間)、Osama Bin Ladenの写真画像で誘い込むトロイの木馬ウイルス「Hackarmy」を発見したとして警告した。
Sophosによると、多くのインターネット上のニュースグループに、「CNNの記者がビン・ラディンが首を吊っているのを発見した」とするメッセージが投稿され、その写真をダウンロードできるWebサイトへのリンクが掲載されいる。ユーザーがこの自殺写真をダウンロードすると、HackarmyがPCにインストールされ、バックドアを作成される仕組みだ。
Hackarmyは、自身がインストールされるとレジストリを改変し、「win32server.scr」または「win32server.exe」として自身のコピーを作成。その後、IRCサーバーに接続してバックドアを開き、攻撃者からのコマンドを待機するという。万が一、レジストリに上記のようなファイルがある場合には、感染している可能性があるため、レジストリを修正しなければならない。
なお、ニュースグループに投稿されたメッセージは以下の通り。このようなメッセージを発見した際には、URLをクリックしないことが強く推奨される。
Osama Bin Ladin was found hanged by two CNN journalists early Wedensday evening. As evidence they took several photos, some of which i have included here. As yet, this information has not hit the headlines due to Bush wanting confirmation of his identity but the journalists have released some early photos over the internet..<HackarmyのダウンロードサイトへのURL>
関連情報
■URL
ニュースリリース(英文)
http://www.sophos.com/virusinfo/articles/binladen.html
Troj/Hackarmy-A(英文)
http://www.sophos.com/virusinfo/analyses/trojhackarmya.html
■関連記事
・ Panda、“オサマ・ビン・ラディン拘束”を騙るスパムメールを警告(2004/04/26)
( 大津 心 )
2004/07/26 13:48(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040726-00000003-imp-sci