「Pinch」が盗んだ情報を集計するツール「Pinch Parser Pro」の画面例(エフ・セキュアの情報から引用)
「Pinch」が盗んだ情報を集計するツール「Pinch Parser Pro」の画面例(エフ・セキュアの情報から引用)
[画像のクリックで拡大表示]
「Pinch Parser Pro」では、Pinchが盗んだパスワードなども表示(エフ・セキュアの情報から引用)
「Pinch Parser Pro」では、Pinchが盗んだパスワードなども表示(エフ・セキュアの情報から引用)
[画像のクリックで拡大表示]

 フィンランドのエフ・セキュアは2007年12月20日、同社の公式ブログにおいて、世界中で感染を広げた「Pinch(ピンチ)」ウイルスの作者とみられるロシア人2名が逮捕されたことを伝えた。Pinchとその亜種(変種)は数千万台のパソコンに感染し、大きな被害をもたらした。同社では、「Pinchによる損害額を算出することはほとんど不可能」としている。

 Pinch(別名は「LdPinch」や「PdPinch」)は、感染したパソコンから情報を盗むウイルス。パソコンに登録されているコンピューター名やユーザー名、使われている言語といったシステム情報や、メールソフトやWebブラウザーなどのアプリケーションに登録されているユーザー名、パスワードなどを盗んで、攻撃者のWebサイトに送信する。

 Pinchの特徴は、盗んだ情報を集計して表示するためツールが用意されていること(図)。感染したパソコンごとに、システム情報やパスワードを表示できる。このツールについては、エフ・セキュアでは2007年5月にも報告している。それによれば、「このツールは、とても良いユーザーインターフェースを備え、HTMLファイルのレポートを出力する機能などもある」としている。