ダウンロード型トロイ-「そよ風」

　5 月末から、ダウンロード型トロイ「そよ風」が猛威をふるっており、日本や中国でも感染の報告が
あるそうです。

　特徴として、感染後、自分自身のファイルを完全に削除することで、 攻撃されたユーザーは感染したことに
気づかず、攻撃されたと分かったとしても、元凶を見つけることは難しくなるとのこと。

　Kingsoft Internet Security では「そよ風」を検出・削除ができ、ダウンロードされたウイルスも
処理できるそうです。

詳しくはキングソフトのホームページをご覧ください。

http://www.kingsoft.jp/


･････････････････････････････････････････････････････････････････････････････････・・・・・・・・・・・・・・・・


5 月末から、ダウンロード型トロイ「そよ風」が猛威をふるっており、日本や中国でも感染の報告があります。特徴として、感染後、自分自身のファイルを完全に削除することで、 攻撃されたユーザーは感染したことに気づかず、また、 攻撃されたと分かったとしても、元凶を見つけることは難しくなります。

ソース ファイルの「 NetProject 」が OS に侵入してから、 C ドライブの「 Program Files 」フォルダにコピーし、レジストリのスタートアップ項目に追加して、 PC の起動と同時に起動するようになります。

感染後、「そよ風」がユーザーの知らない間に「 85.2*5.1*9.242 」に接続します。これはウイルス作成者より指定されたリモート アドレスであり、接続してから、ウイルスなどをダウンロードし、システムの臨時フォルダに置き、「 zef0.exe 」と名づけてウイルスを実行します。亜種によっては、リモート アドレスが変わり、ダウンロードしたウイルスが異なります。バックドア プログラムのトロイもあります。

ウイルス ダウンロードが成功したかどうかに関わらず、「そよ風」が自分自身のファイルを削除して、その後、「 NetProject 」ファイルを徹底的に削除します。そして、ダウンロードされたウイルスだけが残されて破壊活動を続けます。

すべての過程で、「そよ風」がソース ファイルだけを使用します。サブ ファイル等は、生成しません。ソース ファイルを削除したら、感染された痕跡もなくなります。

そのため、「そよ風」に感染されてもユーザーは気づくことが無く、気づいたとしても、ダウンロードされたウイルスだけは検出できるが、元凶の「そよ風」は見つかりません。

すでに、Kingsoft Internet Security は「そよ風」を検出し削除ができ、ダウンロードされたウイルスも処理できますので、 Kingsoft Internet Security をインストールしているパソコンであれば心配はありません。

キングソフト　ホームページより

タグ：ダウンロード型トロイ