セキュリティベンダーのトレンドマイクロは3日、非正規版のゲームソフトを介して感染する新種のトロイの木馬「TROJ_TANIGU.A」(通称:谷口ウイルス)について警告した。
TROJ_TANIGU.Aは、感染するとシステムがインストールされているドライブのルートフォルダ(通常C:\)に、自身のコピーである「tani.exe」というファイルを作成する。さらに、Windowsの起動時にtani.exeが自動実行されるようにレジストリを改変。「Windows Temprary」フォルダに複数の一時ファイルを作成しようと試みるが、コード内エラーのため、この活動は失敗に終わる。
同社公式ブログによるとTROJ_TANIGU.Aは、Winnyなどで不正に流通している「うみねこのなく頃に」や「東方風神録」「涼宮ハルヒの超乱闘」などのゲームソフトなどをインストールすると感染する。
トレンドマイクロでは非正規版のソフトウエアに悪意あるプログラムが含まれる事例が後を絶たないとして、正規版のソフトウエアを使用するよう呼び掛けている。
(2007/09/07 ネットセキュリティニュース)
■TROJ_TANIGU.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TANIGU.A
■谷口ウイルス(Trend Micro Secrity Blog)
http://blog.trendmicro.co.jp/archives/1204
【過去記事:ネットセキュリティニュース】
・[ウイルス警報]:ファイル共有ソフトを狙う原田系ウイルス、昨年から増殖中(2007/03/01)
・[Winny/Share]ウイルス情報:ハイブリッドウイルス「シャレタマ」続々登場(2006/07/24)
・山田の次は原田、Winny/Shareで感染を広げる新型ウイルス「Haradong」(2006/06/23)
・WinnyのウイルスAntinnyの新亜種出現:セキュリティベンダーが警告(2006/04/21)
・新型Winnyウイルス「Exponny」出現:ディスクを丸ごと公開(2006/03/23)
・Winnyウイルス「Antinny」の亜種にセキュリティベンダーが警告(2006/02/02)