2008年05月01日
他社販売の整備済iPod nanoにウィルス混入!!
米国で、Buy.comが販売した他社による「整備済製品」版iPod nano(つまり、AppleStoreの「整備済製品」ではない、ってこと)に、"AdobeR.exe"ウィルスが混入していたとか。
"exe"が付くだけあって、Windows環境のウィルス。
◎CNET Japan
手に入れた整備済iPodにウイルス--データ消去のプロセスで感染か?
TREND MICROの説明によると、"AdobeR.exe"というファイルは、ワーム(自己増殖を繰り返しながら悪事を働く・・・)に分類されるトロイの木馬型不正プログラム「WORM_RJUMP.D」が作り出す自身の分身実行ファイル。
こいつは、Windows起動時に自動実行されるようになり、以下の活動を行う。
■繁殖
全てのドライブに自身の分身である"AdobeR.exe"ファイルを生成。
■活動
ランダムにTCPポートを開く。結果、不正アクセスが可能になるので、レジストリを変えたり、ファイルのダウンロード、各種サービスの起動・停止、その他が可能になる。
また、IPアドレス情報の収集と送信(特定サイトへ)を行う。
ところで、起動ドライブではないiPodに"AdobeR.exe"ファイルが作られている場合、どんな状況になるんだろう・・・。たとえ"AdobeR.exe"ファイルがあっても、単に接続しただけだと、まだ繁殖しないってことだよねぇ。
それでも、ひとまず、駆除、駆除・・・・;;;;。
■記事トラックバック
Blog People
にほんブログ村
"exe"が付くだけあって、Windows環境のウィルス。
◎CNET Japan
手に入れた整備済iPodにウイルス--データ消去のプロセスで感染か?
TREND MICROの説明によると、"AdobeR.exe"というファイルは、ワーム(自己増殖を繰り返しながら悪事を働く・・・)に分類されるトロイの木馬型不正プログラム「WORM_RJUMP.D」が作り出す自身の分身実行ファイル。
こいつは、Windows起動時に自動実行されるようになり、以下の活動を行う。
■繁殖
全てのドライブに自身の分身である"AdobeR.exe"ファイルを生成。
■活動
ランダムにTCPポートを開く。結果、不正アクセスが可能になるので、レジストリを変えたり、ファイルのダウンロード、各種サービスの起動・停止、その他が可能になる。
また、IPアドレス情報の収集と送信(特定サイトへ)を行う。
ところで、起動ドライブではないiPodに"AdobeR.exe"ファイルが作られている場合、どんな状況になるんだろう・・・。たとえ"AdobeR.exe"ファイルがあっても、単に接続しただけだと、まだ繁殖しないってことだよねぇ。
それでも、ひとまず、駆除、駆除・・・・;;;;。
■記事トラックバック
Blog People
にほんブログ村