「Trojan.Goldun.lm」というスパイウェアに感染してるとのシマンテックのウィルスソフトが警告しました。

このウィルスでネットバンクの認証情報が取られてしまうのでしょうか?
根拠のある情報をお持ちの方、教えて下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/10/03 17:09:55
  • 終了:2006/10/10 17:10:03

回答(1件)

id:hinetk No.1

hinetk回答回数516ベストアンサー獲得回数362006/10/03 18:26:54

ポイント60pt

http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.g...

この手のトロイは特定ドメインにアクセスした際にキーロガーとして動作します。

名称からしてTrojan.Goldunの亜種だと思います。

そのトロイがどこのサイトへのアクセスを監視しているのかは判りませんので

なんともいえませんがそのトロイが監視しているサイトだった場合

アカウント情報が盗まれる可能性があります。

id:tfujiyama

「Trojan.Goldun.○」のシリーズ(亜種)は、A~Kまでの種類がノートンのサイトで公開されているのですが、「lm」という亜種が見つけられずに判断に困っています。

ご回答頂いた「D」は、認証情報を盗取しますが、その他の亜種では何も悪さをしないものもあります。

なぜ、製品が出しているメッセージなのに、その解説がどこにもないのでしょうか???

2006/10/03 19:43:22
  • id:quintia
    確信はないのでコメントで
    http://www.symantec.com/region/jp/avcenter/def_policy.html
    シマンテックでは、発生のスピードがますます速くなり、増え続ける一方の新種ウイルスなどの悪意あるコードに迅速に対応するため、ウイルス解析からウイルス定義ファイルの開発および提供までを自動化しています。

    とあります。
    自動化されたシステムが Trojan.Goldun の亜種と判断していったん lm という接尾辞をつけたのかな、と想像しました。
    いずれ解析が済めば既知の亜種のコードに取り込まれるのかもしれません。
    Symantec のサイトでは無印~K までの11種類の亜種しか確認できませんが、Viruslist.com では300を超える亜種が検索でヒットします。
    http://www.viruslist.com/en/find?search_mode=virus&words=Trojan-Spy.Win32.Goldun&x=3&y=4

    もっともこれは、「Symantec が一部の変種しかサポートしていない」ということではないでしょう。
    誰かが作成した亜種なのか、自己書き換えコードで変化しただけなのか。その辺の解析の判断次第で「ウィルスの種類」は変わると思います。
  • id:tfujiyama
    quintiaさん、ありがとうございます。
    頂いたURLの中で、下記を見つけることができました。
    http://www.viruslist.com/en/viruses/encyclopedia?virusid=129053
    かなり解決には近づきましたので、是非ポイントをお渡しいたしたく、公式ツリーに一言いただけませんでしょうか?
  • id:quintia
    そのページの Aliases の欄に Symantec の名前が無いですよね。
    で、Trojan-Spy.Win32.Goldun.l が
    http://www.viruslist.com/en/viruses/encyclopedia?virusid=73851
    これで、ここを見ると Symantec でのウィルスの名前が"Trojan.Goldun.C"なんですよ。
    だから、シマンテックの"Trojan.Goldun.lm"≠ "Trojan-Spy.Win32.Goldun.lm"じゃないかなぁ、と思いました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません