突然ハルヒの画像が表示されたんだけど何これ？

1 ：けしごむ：2006/07/26(水) 02:53:38 ID:FD12GjDU0 ?PLT

日本人を狙うマルウェア、「ハルヒ」画像を表示するトロイの木馬も


トレンドマイクロによると、日本人を狙うマルウェアの多くは、ソーシャルエンジニアリ
ング的な手法を用いているという。

　トレンドマイクロは7月10日以降、感染するとPC内の特定の拡張子を持つファイルを
削除するほかスクリーンショットを作成し、FTPサイトへの転送を試みるトロイの木馬
「TSPY_HARADONG.A」や「TSPY_DENUTARO」の亜種に対する注意を呼びかけている。

　これらは、ファイルのアップローダや「Winny」「Share」といったファイル共有ソフトを
通じて広まっているマルウェアの一種だ。本体は実行形式のファイルだが、ユーザー
の興味を引くファイル名と空白文字を組み合わせて動画ファイルを装い、ユーザーを
だまして自らをインストールさせようとする。カーソルを当ててファイル名を確かめれば
偽装に気付くはずだが、ユーザーの心理を突いてつい「うっかり」とクリックさせようと工
夫されている点に注意が必要だ。

　HARADONGやDENUTAROの亜種を実行すると、PC内に保存されている「.avi」「.html」
「.jpg」「.mp3」などの拡張子が付いたファイルの削除を試みるほか、感染マシンのデスク
トップのスクリーンショットとIPアドレス、ホスト名といった情報を取得し、特定のFTPサイト
へ転送を試みる。

　中には、C:\Program Files以下にインストールされているInternet ExplorerやWindows
Media Player、Firefox、ウイルス対策ソフトの削除を試みるものが含まれている。さらに
一部のトロイの木馬は、トレンドマイクロによると「自身の不正活動の隠匿を試みるため」
実際にはおそらく感染したユーザーをからかうため、アニメ「涼宮ハルヒの憂鬱」の画像
を表示するようになっている。

http://www.itmedia.co.jp/enterprise/articles/0607/25/news100.html