• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「あなたのPCはスパイウエアに感染しています」,バルーンを表示してユーザーをだますウイルス

勝村 幸博=ITPro 2005/12/13 ITpro
Trojan.Spaxeが表示するバルーン(米Symantecの情報から引用)
Trojan.Spaxeが表示するバルーン(米Symantecの情報から引用)
[画像のクリックで拡大表示]

 米SANS Instituteは現地時間12月10月,バルーン・メッセージを表示してユーザーに悪質なプログラムをダウンロードさせようとするウイルス(トロイの木馬)「Trojan.Spaxe」を警告した。ダウンロードを促すメッセージをWindowsの自動更新機能アイコンが表示したバルーンに見せかけることが“ポイント”。

 米SymantecではTrojan.Spaxeを12月6日に発見した日本語情報)。同社の情報によると,Trojan.Spaxeを実行すると,その実体であるsvchosts.dllをシステム・フォルダにコピーする。併せてレジストリを改変して,パソコンを起動するたびにsvchosts.dllが実行されるようにする。

 svchosts.dllはシステム・トレイの自動更新機能アイコンをポイントするバルーン・メッセージを継続的に表示する。メッセージの内容は以下のとおり。パソコンがスパイウエアに感染しているので,最新のスパイウエア対策ソフトをダウンロードしてインストールするよう勧める。

Your computer is infected!
Windows has detected spyware infection.

It is recommended to use special antispyware tools to prevent data loss.

Windows will now download and install the most up-to-date antispyware for you.

Click here to protect your computer from spyware.

 このメッセージを信用してバルーンをクリックすると,特定のサイトに置かれた悪質なプログラム(例えばスパイウエア)が勝手にダウンロードされる。

 Trojan.Spaxeは感染を広げておらず,Symantecが設定する危険度は最低の「1」。加えてメッセージは英語なので,国内ユーザーがだまされる可能性は低い。また,ウイルス対策ソフトを適切に利用していれば,Trojan.Spaxeを実行した時点で検出・駆除される。とはいえ,こういった手口が存在することは知っておいたほうがよいだろう。

◎参考資料
Malware(米SANS Institute)
Trojan.Spaxe(米Symantec)
Trojan.Spaxe(シマンテック)

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【情総研レポート】

    IT業界が期待する新たな営業手法、インサイドセールス

     勤務先に名前も聞いたことのない会社から電話が入る。出てみるとマンションなどの不動産投資の勧誘だった──。 電話で営業というと、あまり良いイメージがないのは筆者だけではないだろう。だが、こうした手法が姿を変え、今や米国で営業の代表的手段となった。それが「インサイドセールス」だ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る