発見日: 2004年3月16日 (日本時間)
最終更新日: 2004年3月16日 10:34 (日本時間)
W32.AntiWinny.kintama(仮) は、Winnyファイル共有ネットワークを介して感染を広げるワームです。
W32.AntiWinny.kintama(仮) が実行されると、画面がキャプチャーされ、その画像ファイルがWinnyに公開されます。
種別: トロイの木馬
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP などWinnyが動作する機種
危険性の評価: n/a
テクニカルノート:
感染したファイルを実行すればウイルスは動作する。
現在確認されてるのは「特典写真.jpg .exe」
W32.AntiWinny.kintama(仮) が実行されると、ユーザー名と組織名を含むファイルで、画面のキャプチャー画像とデスクトップのファイルがWinnyに公開されます。
ファイル名の例:
[キンタマ] 俺のデスクトップ ユーザー名 [日付].jpg
[キンタマ 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).zip
[キンタマ] 俺のデスクトップ ユーザー名 [日付](ファイル詰め合わせ).lzh
画面のキャプチャー画像は、ウイルス動作時に何度も定期的に保存されます。また、これらの公開されたファイルは複数のユーザーによってキャッシュされるため自分で削除することは不可能になります。
感染確認方法:
Winnyのシステムファイル「Upfolder.txt」にユーザーの公開を意図しないファイルがあれば、感染し情報が漏洩している可能性が高い。「Upfolder.txt」が無ければ情報が漏洩していることはない。
予防方法:
よくわからない実行ファイルは、実行しないこと。ウイルス対策ソフトが入っていたとしても、新しいウイルスには対応していないので実行される。
.jpgファイルだと思ったら「gazou.jpg .exe」という実行ファイルである可能性もあるので注意。
情報源:
Winnyを媒介に感染を拡げる新種のウイルス「Antinny.B」が発見される
〜拡張子を隠している場合もあるので、怪しいファイルには注意が必要
http://internet.watch.impress.co.jp/cda/news/2004/03/16/2448.html
「Winny」で広がる新ワーム「ANTINNY.B」
http://www.itmedia.co.jp/news/articles/0403/16/news044.html
WORM_ANTINNY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
Winnyウィルス(通称キンタマ)
Winnyウィルス(通称キンタマ)リンク集
2ちゃんねる
http://myui.s53.xrea.com/kin/
http://www.geocities.jp/kim_virus/
http://www.2ch.net/
※Download板、ニュース速報などだが有用な情報は10分の1もないので注意