| ||||||
|
セキュリティベンダーのソフォスは、SMSを利用し、携帯電話ユーザーにスパムメッセージを送りつけるトロイの木馬「Troj/Delf-HA」が発見されたと警告した。感染力は“低”としている。 「Troj/Delf-HA」は、Windows環境において、ユーザーの許可無くSMSメッセージの送信を試みるトロイの木馬。実行されると、ロシア内にあると思われるWebサイト「www.vlasof1.narod.ru」に接続を試み、「sms.txt」というファイルをダウンロードしようとする。さらに、ロシアにある携帯電話サービス会社のWebサイト上に設置されたフォームを利用し、携帯電話にSMSメッセージの送信を試みる。sms.txtには電話番号、送信メッセージなどが含まれているという。 現在、このトロイの木馬がアクセスを試みるサイト「www.vlasof1.narod.ru」にはアクセスできない状態。また、このトロイの木馬には、自身のコピーを他人に送りつけるといった自己増殖プログラムは組み込まれていないという。 「Troj/Delf-HA」は、メールなどで自己解凍型のファイル「inst.exe」として送付される。インストーラが起動されると「rundnm.exe」という名のファイルをシステムフォルダに作成し、Windows起動時にこのファイルを自動的に実行させるため、下記のレジストリエントリを生成する。なお、送付される際のファイル名「inst.exe」は、変更されている可能性がある。 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\RUNDNM<SYSTEM>\Rundnm.exe ■ URL ソフォスのウイルス情報「Troj/Delf-HA」(英文) http://www.sophos.com/virusinfo/analyses/trojdelfha.html ソフォス http://www.sophos.co.jp/ ソフォス・トロイの木馬の除去方法 http://www.sophos.co.jp/support/disinfection/trojan.html (太田 亮三) 2004/11/10 18:38 | ||||||
|
