[ウイルスを観察してみる]スパイウエア「TSPY_DENUTARO.B」:ITpro

ripjyr2008-05-21

原田ウイルス解析だそうです。

2008年1月,日本初のウイルス作者逮捕があり,大きな話題となった。逮捕された容疑者は一般に「原田ウイルス」と呼ばれる一連の不正プログラム・ファミリーを作成していたとされている。今回取り上げる「TSPY_DENUTARO.B」(デヌタロ,2006年3月登場)も,同じ容疑者が作成を認めているものの一つである。

感染を復旧することより流出したファイルの方が大変ですよね・・・

最後に,この「TSPY_DENUTARO.B」に感染したコンピュータの修復について触れる。この不正プログラムは自動起動などのシステム改変は行わないため,不正プログラム本体のexeファイルを削除すればよい。
ただし,不正プログラムの実行により,上書きされたファイルはリカバリ不能である。また「犯罪者〜」のファイルを外部に送信されてしまった場合には,当然ながら回収することはできない。セキュリティ対策ソフトの個人情報保護機能などを利用し,ユーザーが意図しない通信を未然に警告するよう設定しておくことも予防として有効である。

screenshot