「弾はまだ残っとるがよ」――2つのマルウェア発生、Winny上で個人データ流出中です。

これで何度目になるかわからないが、Winny上で威力を発揮するトロイの木馬の新種、2種類が現れ、個人データをばら撒いている。被害者は多く、しかも原稿執筆時点ではアンチウイルスソフトで検知されない(注:後述するが、3月19日になってトレンドマイクロが対応した模様だ)。

「欄検眼段」と「仁義なきキンタマ」(通称)という2種類のウィルスにより、個人データが流出しているそうです。

欄検眼段の犯人となるプログラムのめぼしは1カ月以上付かずにいたが、どうやら、Winny上で流れているいくつかの「市販アプリのインストーラー」(もちろんこれはウソだが)が犯人と確定されたようだ。こうしたアプリのインストーラーを実行すると、裏側でトロイの木馬本体がインストールされ、再起動時に自動実行される。

欄検眼段はデジカメ専門ウィルスといっても良いようで、HDD中にある「DSC*.JPG」ファイルを探し出し、Winnyのアップロードフォルダに画像コピーし、Winnyを通じてネットに流出させてしまうそうです。

「もしCドライブのルートフォルダに「temp000」というフォルダが作られていたら、欄検眼段の感染を疑うとよいだろう」とのこと。彼女とエッチしている写真をPCに保存していた人が感染し、大変な祭りになっているようです。

新規のマルウェアに関しては、特に肝心の初動段階では、やはりアンチウイルスソフトは無力であることが明白だ。事実「欄検眼段」に関しては「欄検眼段という名前でファイルを放流するマルウェアがあるようだ」ということが話題になってから、1カ月以上も対応がなされなかった。この原因は、感染元となるファイルが判らなかったため、検体を送ることすらできなかったという事情がある。

いやー、怖いです。「君子危うきに近寄らず」です。