無料ファイアウォール
ダウンロード型トロイ-「そよ風」 [無料パーソナルファイアウォール]
5 月末から、ダウンロード型トロイ「そよ風」が猛威をふるっており、日本や中国でも感染の報告が
あるそうです。
特徴として、感染後、自分自身のファイルを完全に削除することで、 攻撃されたユーザーは感染したことに
気づかず、攻撃されたと分かったとしても、元凶を見つけることは難しくなるとのこと。
Kingsoft Internet Security では「そよ風」を検出・削除ができ、ダウンロードされたウイルスも
処理できるそうです。
詳しくはキングソフトのホームページをご覧ください。
http://www.kingsoft.jp/
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
5 月末から、ダウンロード型トロイ「そよ風」が猛威をふるっており、日本や中国でも感染の報告があります。特徴として、感染後、自分自身のファイルを完全に削除することで、 攻撃されたユーザーは感染したことに気づかず、また、 攻撃されたと分かったとしても、元凶を見つけることは難しくなります。
ソース ファイルの「 NetProject 」が OS に侵入してから、 C ドライブの「 Program Files 」フォルダにコピーし、レジストリのスタートアップ項目に追加して、 PC の起動と同時に起動するようになります。
感染後、「そよ風」がユーザーの知らない間に「 85.2*5.1*9.242 」に接続します。これはウイルス作成者より指定されたリモート アドレスであり、接続してから、ウイルスなどをダウンロードし、システムの臨時フォルダに置き、「 zef0.exe 」と名づけてウイルスを実行します。亜種によっては、リモート アドレスが変わり、ダウンロードしたウイルスが異なります。バックドア プログラムのトロイもあります。
ウイルス ダウンロードが成功したかどうかに関わらず、「そよ風」が自分自身のファイルを削除して、その後、「 NetProject 」ファイルを徹底的に削除します。そして、ダウンロードされたウイルスだけが残されて破壊活動を続けます。
すべての過程で、「そよ風」がソース ファイルだけを使用します。サブ ファイル等は、生成しません。ソース ファイルを削除したら、感染された痕跡もなくなります。
そのため、「そよ風」に感染されてもユーザーは気づくことが無く、気づいたとしても、ダウンロードされたウイルスだけは検出できるが、元凶の「そよ風」は見つかりません。
すでに、Kingsoft Internet Security は「そよ風」を検出し削除ができ、ダウンロードされたウイルスも処理できますので、 Kingsoft Internet Security をインストールしているパソコンであれば心配はありません。
キングソフト ホームページより
あるそうです。
特徴として、感染後、自分自身のファイルを完全に削除することで、 攻撃されたユーザーは感染したことに
気づかず、攻撃されたと分かったとしても、元凶を見つけることは難しくなるとのこと。
Kingsoft Internet Security では「そよ風」を検出・削除ができ、ダウンロードされたウイルスも
処理できるそうです。
詳しくはキングソフトのホームページをご覧ください。
http://www.kingsoft.jp/
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
5 月末から、ダウンロード型トロイ「そよ風」が猛威をふるっており、日本や中国でも感染の報告があります。特徴として、感染後、自分自身のファイルを完全に削除することで、 攻撃されたユーザーは感染したことに気づかず、また、 攻撃されたと分かったとしても、元凶を見つけることは難しくなります。
ソース ファイルの「 NetProject 」が OS に侵入してから、 C ドライブの「 Program Files 」フォルダにコピーし、レジストリのスタートアップ項目に追加して、 PC の起動と同時に起動するようになります。
感染後、「そよ風」がユーザーの知らない間に「 85.2*5.1*9.242 」に接続します。これはウイルス作成者より指定されたリモート アドレスであり、接続してから、ウイルスなどをダウンロードし、システムの臨時フォルダに置き、「 zef0.exe 」と名づけてウイルスを実行します。亜種によっては、リモート アドレスが変わり、ダウンロードしたウイルスが異なります。バックドア プログラムのトロイもあります。
ウイルス ダウンロードが成功したかどうかに関わらず、「そよ風」が自分自身のファイルを削除して、その後、「 NetProject 」ファイルを徹底的に削除します。そして、ダウンロードされたウイルスだけが残されて破壊活動を続けます。
すべての過程で、「そよ風」がソース ファイルだけを使用します。サブ ファイル等は、生成しません。ソース ファイルを削除したら、感染された痕跡もなくなります。
そのため、「そよ風」に感染されてもユーザーは気づくことが無く、気づいたとしても、ダウンロードされたウイルスだけは検出できるが、元凶の「そよ風」は見つかりません。
すでに、Kingsoft Internet Security は「そよ風」を検出し削除ができ、ダウンロードされたウイルスも処理できますので、 Kingsoft Internet Security をインストールしているパソコンであれば心配はありません。
キングソフト ホームページより
タグ:ダウンロード型トロイ
コメント 0