日本語のメッセージを表示するトロイの木馬「Nullpos」に注意

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査　2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━

製品・サービス・業界動向業界動向

2004.8.16 Mon 12:00

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃レンタルサーバ事業者のシェア動向とセキュリティ実態調査　2004┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
◆◇OCN、GMOなど主要20事業者の管理ドメインのシェア動向を徹底分析◇◆
詳細： https://shop.ns-research.jp/cgi-bin/mm/p.cgi?rts02_netsec
───────────────────────────────────

　シマンテックは8月12日、新種のトロイの木馬「Nullpos」の情報を公開し、注意を呼びかけている。Nullposは、P2Pファイル共有ネットワークであるWinnyを介して拡散するトロイの木馬で、スクリーンセーバーの設定を改竄し、日本語で書かれたメッセージを表示する。さらに、デスクトップ上の全アイコンをマイドキュメントフォルダに移動する。この際、「ぬるぽ」などと日本語で書かれたダイアログを表示し、スクリーンセーバに「Winnyで違法ファイルを集めています。」という画面を表示する。現在のところ、感染経路はWinnyのみとなっているが、日本語表示を行う悪意あるプログラムの増加は懸念すべき事態であり、いっそうの注意が必要だ。

シマンテック：Trojan.Nullpos
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.nullpos.html

《ScanNetSecurity》