【ネット】"「２ｃｈブラウザ」の書き込みログなど" Ｗｉｎｎｙで情報洩漏させるトロイの木馬

1 ：ままかりφ ★：2006/05/08(月) 16:09:57 ID:???0

シマンテックは、Winnyを介してユーザーの情報を漏洩させようとする
トロイの木馬「Infostealer.Kurofoo」を危険度“1”で警告した。

Infostealer.Kurofooは、実行されるとWinnyが起動されているかを確認し、
アップロードフォルダまたはキャッシュフォルダの設定ファイルを書き換える。
Winnyの起動については、通常の実行ファイル名である「Winny.exe」のほか、
第三者によるWinnyの派生バージョンである「Winnyp」（Winnyp.exe）に
ついても確認を行なう。

さらに、PC内から情報を収集してアーカイブファイルとしてまとめ、
Winnyのアップロードフォルダに公開する。収集対象とするファイルは、
掲示板「２ちゃんねる」用のブラウザ「ギコナビ」「A Bone」「Jane Style」で
保存される書き込みログや、Webブラウザ「Lunascape」「Sleipnir」の履歴情報など、
主に日本で利用されているソフトウェアをターゲットとしている点が特徴となる。
このほか、デスクトップ画像、クリップボードのコンテンツ、ユーザー名や
パスワードなどを記憶しておく機能を持つシェアウェア「RoboForm」のファイル、
Internet Explorerのお気に入りやCookieなどを収集し、Winnyネットワーク上に公開する。

シマンテックでは当初、このトロイの木馬の名称を「PWSteal.Kurofoo」として
公表していたが、10日に公開する定義ファイルで「Infosteler.Kurofoo」と
名称変更する予定だとしている。

http://internet.watch.impress.co.jp/cda/news/2006/05/08/11870.html