ハルヒウイルス

　トレンドマイクロは、新たに発見されたトロイの木馬として、デスクトップ画像をFTPサーバーに送信し、PCから各種ファイルを削除するという共通の特徴を持つ「TSPY_HARADONG.A」と「TSPY_DENUTARO」の亜種7種を警告した。シマンテックが6月に警告したいわゆる「原田ウイルス」と同様の特徴を持つトロイの木馬で、トレンドマイクロでは総合危険度はいずれも3段階で最も低い“Low”としているが、システムの影響と感染力については最も高い“High”と判定している。

　TSPY_HARADONGとTSPY_DENUTAROは、いずれもデスクトップのスクリーンショットを作成し、特定のFTPサイトに送信する機能を持つトロイの木馬。TSPY_DENUTAROは、スクリーンショットの他にPCのホスト名とIPアドレスを記録したテキストもFTPサイトに送信する。また、TSPY_HARADONG.A、TSPY_DENUTARO.G、TSPY_DENUTARO.Jの3種は、実行した場合にアニメ「涼宮ハルヒの憂鬱」の画像を表示する。
　トロイの木馬はさらに、PCから特定の拡張子を持つファイルなどを削除する。削除されるファイルは、トロイの木馬が実行されたフォルダ内に含まれる「.avi」「.lzh」「.mp3」「.mpg」「.zip」などの拡張子を持つファイル。さらに一部の亜種では、Internet Explorer、Firefox、Windows Media Player、シマンテックおよびマカフィー製品のインストールフォルダから、実行ファイルやライブラリファイルなどが削除される。

昨日の記事で、『TSPY_HARADONG.A』の別名が『ハラドン』なので
『ハラドンウイルス』と書いていましたが、もう『ハルヒウイルス』という
名称に決まったようなので、『ハルヒウイルス』と書くことにします。

『ハルヒウイルス』は原田ウイルスの亜種のようです。

２ちゃんねる情報で現時点で分かっていることは、
仁義なき涼宮ハルヒ（中略）.exe
仁義なき長門有希（中略）.exe
仁義なき朝比奈みくる（中略）.exe
のようなファイル名のファイルを大量生成する。

IEやシマンテック、トレンドマイクロ、WMPの.exeや.dllを根こそぎ削除して
アプリケーションの起動を妨げる（不可能にする）。
または、Winnyのダウンフォルダの中身を『仁義無き（略）』に置き換える。

[♀仁義なき朝比奈みくる♀]（ユーザー名）のデスクトップファイル（ファイル名）.zip
等のファイル名でWinnyネットワーク上に個人情報をアップロードする。

亜種がいろいろあるので、その『ハルヒウイルス』が
どのような被害をもたらすのか良く分かりません。
『ハルヒウイルス』を踏んだ場合は、PC電源直消しなどで
被害の拡大を防いだほうが良いと思います。
対処するのが早ければ、被害を少なくすることが出来るようです。

関連スレッド
新種ウイルス！！涼宮ハルヒのウイルスｷﾀｺﾚ（２ちゃんねる）
新種ウイルス！！涼宮ハルヒのウイルスｷﾀｺﾚ（200レス保存）

ハルヒウイルス情報（シマンテック）
TSPY_HARADONG.A
TSPY_DENUTARO.C
TSPY_DENUTARO.D
TSPY_DENUTARO.G
TSPY_DENUTARO.H
TSPY_DENUTARO.J
TSPY_DENUTARO.K
TSPY_DENUTARO.L

関連リンク（ソース）
「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告（INTERNET Watch）
「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告（Yahoo!ニュース）

関連記事
ハラドンウイルス ・・・もうだめかもしれん
原田ウイルス（旧ブログ）

ハルヒウイルススレに張られている画像
あぷろだの画像が落ちて見れなくなると思うので張っておきます。
ハルヒウイルス-朝比奈ver

このエントリーのトラックバックURL: