シマンテックは2日、ファイル共有ソフトWinny(ウィニー)のネットワーク上に情報を漏えいするトロイの木馬「Infostealer.Kurofoo」が見つかったと発表した。危険度は「1(ほとんど影響なし)」だが、ダメージを「中」と評価している。
同社によると、同ウイルスは感染したパソコンからスクリーンショット(操作中のデスクトップを記録した画面)やクリップボードの内容、メールアカウント、Internet Explorerのお気に入り、履歴、クッキーなどを収集。Winny(WINNY.EXEまたはWINNYP.EXE)を検出すると「bikkuri」という隠しフォルダを作成し、収集した情報をWinnyネットに流出させるほか、インターネットの掲示板「2ちゃんねる」への書き込みも行うという。同社の報告から、すでに感染者からと思われる情報流出が発見されている、通称「ビックリ玉袋」と呼ばれているウイルスではないかと見られる。
なお、同社では当初、同ウイルスの名称を「PWSteal.Kurofoo」として発表したが、4日に現行名に改訂。5月10日より前の定義ファイルでは、「PWSteal.Kurofoo」として検出するとしている。
(2006/05/03 ネットセキュリティニュース)
■シマンテックのウイルス情報
・PWSteal.Kurofoo
http://www.symantec.com/region/jp/avcenter/venc/data/jp-pwsteal.kurofoo.html
・Infostealer.Kurofoo [英文]
http://securityresponse.symantec.com/avcenter/venc/data/infostealer.kurofoo.html
■ネットセキュリティニュース関連ニュース
・WinnyのウイルスAntinnyの新亜種出現:セキュリティベンダーが警告(2006/04/21)
・新型Winnyウイルス「Exponny」出現:ディスクを丸ごと公開(2006/03/23)
・Winnyウイルス「Antinny」の亜種にセキュリティベンダーが警告(2006/02/02)