どういうウイルスか?研究のため、あるいは備忘録としてブログ記事にしておきます。ネット上から怪しげなファイルはダウンロードしない、ということが大事です。【追記 2010/05/26】現金をだまし取った犯人が逮捕されました(2010/05/26)。
特徴は、
- 暴露ウイルス「kenzero(kenzo)」による
- WinnyやShare、PerfectDarkなどのネットワーク上で流通
- 5500人以上の個人情報が漏えいした
- 違法アップロードされたアダルトゲームやウイルス対策ソフト、ホームページ制作ソフトなどのアプリケーションやOSのsetup.exeに偽装
- スクリーンショットやコンピューター情報(使用環境、Internet Explorerのお気に入り、ファイル履歴など)を取得する
- 「国際著作権機構(ICO)」を名乗る悪質なサイトに送信
- 個人情報を削除してもらったと思われる人数は661人
5500人以上が感染した「Kenzero」、振り込め詐欺の40倍の成功率 -INTERNET Watch
ネットエージェントは1日、ファイル共有ソフトで流通する暴露ウイルス「kenzero(kenzo)」による被害の調査結果を公表した。Kenzeroは2009年11月ごろからWinnyやShare、PerfectDarkなどのネットワーク上で流通を開始。2010年3月には亜種が確認され、3月18日から24日までの短期間で同ウイルスに感染した5500人以上の個人情報が漏えいしたという。
Kenzeroは、違法アップロードされたアダルトゲームやウイルス対策ソフト、ホームページ制作ソフトなどのアプリケーションやOSのsetup.exeに偽装しているのが特徴。これをユーザーが実行すると、スクリーンショットやコンピューター情報(使用環境、Internet Explorerのお気に入り、ファイル履歴など)を取得する。