ファイル共有ソフトで入手したソフトを実行すると、デスクトップのスクリーンショットや個人情報をWebで公開してしまうトロイの木馬「Infostealer.Kenzero」(シマンテック名)が引き起こした騒動を、23日付の本記事でお伝えした。「さらしサイト」ではのべ5千名を超える被害者が翻弄されたが、同サイトは24日に閉鎖され、騒動はひとまず終息したようだ。
■デスクトップ画面と個人情報等を一緒に暴露、削除申請に現金を要求
「Kenzero」は、アプリケーションやアダルトゲームなどのインストーラーを装っている。実行すると、ユーザーのデスクトップ画面を画像に保存し、特定のWebサイトに送信。セットアップの過程で入力したユーザーの個人情報やパソコンから盗み取った情報と一緒に、誰でも閲覧できる形でサイトに掲載してしまう。
自分の個人情報などが掲載されたページをブラウザが開いた時には、もう後の祭り。自分のデスクトップや最近使ったファイルの一覧、IEのお気に入りなども暴露されてしまう。あわてて「この情報を削除する」をクリックして削除申請をすると、今度は著作権侵害の和解と称して現金を要求してくる。さらし者になりたくなければ金を払えという悪質な手口だ。
■被害者はのべ5千名超、昨年の騒動と同一犯の可能性
連休をはさみ、のべ5千名を超える被害者をさらし者にした当該サイトは、24日未明に掲載情報が閲覧できなくなり、同日午後までにはサイトから全てのファイルが撤去された。ウイルスから盗み取った情報を受け取っていたページもなくなり、騒動は終焉を迎えた。和解金の振込先は、昨年11月に起きたKenzero騒動の時に指定されていた銀行口座と同じものが使われており、同一犯によるものとみられる。
★得体の知れないファイルをうっかり開く危険
ファイル共有ソフトのユーザーたちは、公開されているファイル名を頼りに面白そうなものを見つけては、ダウンロードして開いてみるという行為を繰り返している。どこの誰が流したのかもわからない正体不明のファイルを、いとも簡単に開いてしまうのだ。この特性は、悪質なプログラムを撒き散らしたい攻撃者にとっては好都合で、興味をひきそうな名前を付けてウイルスを放流したり、圧縮ファイルの中に忍ばせて流す行為が横行している。
Kenzero騒動はひとまず終息したが、ファイル共有ソフトのネットワークには、今もなお悪意が渦巻いている。情報流出、アカウント窃取、ボット化、セキュリティソフトの押し売り、大切なファイルの破壊……得体の知れないファイルをうっかり開けば、何が起こるかわからない。くれぐれも用心していただきたい。
(ネットセキュリティニュース 2010/03/25)
【ウイルス情報】
・Infostealer.Kenzero(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-112708-3058-99