KENZOウィルス

2009年11月27日頃から新たな暴露系ウイルス(kenzero/kenzo)が、
ファイル交換ソフト(Winny、Share、PerfectDarkなど)から媒介され始めています。

2010年3月には亜種が確認、わずか数日の間に、
個人情報が漏洩、ネット上に掲載される被害が数千件報告されています。
Kaspersky Labによれば、個人情報がアップロードされるサーバーのドメイン名が
当初「p3p」だったことから、このウイルスは「P3P」ウイルス、
またはウイルス作成者の名前から「Kenzo(Kenzero)」と呼ばれているそうです。

このウイルスは、アダルトゲーム(isoファイル)に偽装し、ネットワーク上に流れて侵入。
ダウンロードしたファイルが「ISOファイル」として保存され、setup.exeを実行することで感染します。

【主なファイルとフォルダ名】
Setup.exe (ウィルス本体)
autorun.inf (「Setup.exe」を自動的に実行するファイル)
config.xml
product/

【感染による影響】

デスクトップのスクリーンショットが取得され、「C:」ドライブに「<ランダムな文字列>」の
フォルダーが作成される。さらにそのフォルダーに「<ランダムな文字列>.bmp」と
「<ランダムな文字列>.jpg」という2つのファイルが作成される。

・ユーザーに関したコンピュータ情報が収集される。
  収集される情報例
  ユーザーアカウント、ドメイン名、OSバージョン、メモリ容量、IEのお気に入り情報等

・個人情報の入力が求められる。
  求められる主な入力情報
  住所、氏名、年齢、性別、電話番号、年収、ローン、家族構成や秘密の質問と答え等
  ユーザー登録の名目で考えられる項目は数限りなくあります、注意して下さい!

・入力させた情報を悪質サイトに送信される。
  国際著作権機構(ICO)を名乗る悪質サイト(http://www.warezer.net/)等に
  取得した個人情報を悪質サイトに送信します。

・金銭要求を受ける。
  送信されたユーザー情報が悪質サイトに掲載、誰でも閲覧可能な状態にされます。
  著作権侵害であるというメッセージを受け取ったユーザーが情報の削除依頼を行うと、
  金銭の支払いを求められます (金額は様々です)

【感染予防】
・「Winny」や「Share」などのファイル交換ソフトを使用しない。
・違法なことを行わない。
・正規のソフトウェアであっても、ダウンロードした際には提供元を確認する。


その他、セキュリティソフトを常にアップデートするのは言うまでもありません。
感染の背景にはアダルトゲームや不正コピーのダウンロードなど、
恥ずかしさや後ろめたさが付きまとう行為があり、
それらの心理や弱みにつけ込む悪質なウィルスです、くれぐれもご注意願います。

【関連記事】
Share暴露ウイルス「Kenzo」について
暴露系ウィルス(kenzero/kenzo)について

2010年5月29日 管理人・縹朱鷺