勝手にデスクトップ画像を晒してしまうウイルスが出現

 ITmediaによると、デスクトップ画像をあぷろだにUpするトロイの木馬が出現とのこと。

今某掲示板の一部スレッドでは祭状態になっているようですが、今回のは新種のウイルスです。某共有ソフト(Winny←何)で有名になったウイルスと思われ、共有ソフトを媒介にするウイルスかと思われましたが、そう言うわけではなく一般のウイルスと同じようにEXEファイルを実行することによる感染だそうです。

感染した場合、8分間隔でアップローダに自分のデスクトップ画面とパソコンに登録されているユーザ名の情報を投稿するようです。

単にデスクトップ画面−すなわち、その時閲覧しているスクリーンがそのままアップロードされるということですが−これの何が怖いかと言いますと、もしスクリーンをキャプチャされた瞬間のスクリーンで、自分の個人情報を入力していたら、違法サイトを閲覧している最中だったら、人には見せたくないものを見ている最中だったら、それがアップローダに公開されてしまうわけですね。公開されて後悔...なんて寒いギャグ言ってる場合じゃないんですよ。冗談じゃなく、人によっては本当に身を縮む思いをされる方いるかと思いますが。

現時点で、会社のPCで今回のウイルスに感染し、進捗状況が暴露してしまったアニメ会社や、社員がロリ画像を見ていたのがバレ、その会社のウェブサイトが祭状態の携帯電話販売会社などがあります。

某共有ソフトのキンタマと言われたウイルス、そして今回の苺きんたまと呼ばれているウイルスもそうですが、ウイルスの感染度や巧妙さを考えると決して高くはないのですが、ソーシャルエンジニアリングを考えるとかなり悪質かつ怖いウイルスになります。

今回のウイルスに限っては、一旦感染すると2つのプロセスが起動し、お互いを監視しあっているため、片方を強制終了させてもすぐに復活してしまうというウイルスの様です。CPU使用率が100%になるため、少々重くなるという症状があるようなので、感染してるかな...っと思う方は、苺きんたま対策(仮)苺キンタマウイルス祭まとめを参照にすると良いかも知れません。

 
・追記
記事を書いているうちに、ウイルスとトロイの木馬、ワームの違いがごっちゃになってた気がしたので、ちょっと調べてみたところ、symantecのウイルス、ワーム、およびトロイの木馬の違いに違いが書いてありました。

一般的にはウイルスという言葉の方が分かりやすい見たいですが。

  ・ウイルスは実行ファイルに感染し、他の実行ファイルに自身の複製を作成する。
  ・トロイの木馬は実行ファイルに感染し、他の実行ファイルに感染させることは無いが、実行されるとパソコンに裏口を作り、情報を盗んだりパソコンを操作させることがある。
  ・ワームは実行ファイル以外のファイルに感染し、自身の複製を製作する。

みたいな感じでしょうか?

まあ、この辺りの定義があやしかったらウイルスって単語を使ってなさいってこったってことですね。