【詳細情報】Avidトロイの木馬がAIMのパスワードを盗用

◆概要：
　Avidは、America Onlineインスタントメッセンジャー（AIM）パスワードを盗用するトロイの木馬である。Avidはサイズが524,372バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどの共有ファイル媒体を介して

国際海外情報

2002.9.27 Fri 12:00

◆概要：
　Avidは、America Onlineインスタントメッセンジャー（AIM）パスワードを盗用するトロイの木馬である。Avidはサイズが524,372バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどの共有ファイル媒体を介して他のコンピューターに拡散する。

　Avidが実行されると、AvidがドライブC:にfun.htmlの作成と電子メールを介してリモート攻撃者にパスワードの送信を試みる。パスワードがローカルでコンピューターに保存されている場合は、Avidがパスワードを次の特徴を持つ電子メールに添付して送信する。

To: Poopdeck@jive.net
From: Avid Poster!
Subject: I must inquire about my antique shat...passed down by loving grandmother!

別名: Trojan.Avid, Avid, Flooder.Win32.Avid, Avid, TROJ_AVID.A, Troj/Cill

◆情報ソース：
　Symantec Corp. (http://www.symantec.com/avcenter/venc/data/trojan.avid.html) , Sept. 19, 2002

◆キーワード：
　Trojan: Password stealing

◆分析：
　(iDEFENSE 米国) Avidは、目立たないトロイの木馬である。

◆検知方法：
　C:ドライブでfun.htmlを探す。

◆リカバリー方法：
　Avidに関するすべてのファイルを削除し、破壊・破損したファイルをクリーンなバックアップコピーで修復する。ファイアウォールを使ってすべての通信を監視して管理し、感染したコンピューターからリモート攻撃者によってインストールされた可能性のあるすべての悪意のあるプログラムが感染に排除されたことを確認する。すべてのパスワードを変更し、攻撃に対してセキュリティを強化する。

◆暫定処置：
　すべての新規ファイルを慎重に管理し、経験則を用いる最新のアンチウイルスソフトウェアでスキャンしてから使用する。全通信を監視し管理するためにファイアウォールを使用する。パスワードは、悪意のあるユーザーがAvidなどのツールを使用して簡単に取得して解読することが可能であるため、暗号化された状態であってもコンピューターに保存することは避ける。

◆ベンダー情報：
　現在、シマンテック社のアンチウイルスソフトウェアは、この悪意のあるプログラムへの対応が可能である。また、他のアンチウイルスソフトウェアも、経験則を用いてAvidを検知できる可能性がある。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　 http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです。
　【18:16 GMT、09、19、2002】