「Trojan.Goldun.lm」というスパイウェアに感染してるとのシマンテックのウィルスソフトが警告しました。
このウィルスでネットバンクの認証情報が取られてしまうのでしょうか?
根拠のある情報をお持ちの方、教えて下さい。
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
hinetk
満足60pt
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.g...
この手のトロイは特定ドメインにアクセスした際にキーロガーとして動作します。
名称からしてTrojan.Goldunの亜種だと思います。
そのトロイがどこのサイトへのアクセスを監視しているのかは判りませんので
なんともいえませんがそのトロイが監視しているサイトだった場合
アカウント情報が盗まれる可能性があります。
-
tfujiyama
-
tfujiyamaこの質問へのコメント
質問の情報
- 登録日時
- 2006-10-03 17:09:55
- 終了日時
- 2006-10-10 17:10:03
- 回答条件
- 回答にURL必須 1人2回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
3
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者21
-
内定してほしいポケモンはいますか?匿名質問者
http://www.symantec.com/region/jp/avcenter/def_policy.html
シマンテックでは、発生のスピードがますます速くなり、増え続ける一方の新種ウイルスなどの悪意あるコードに迅速に対応するため、ウイルス解析からウイルス定義ファイルの開発および提供までを自動化しています。
とあります。
自動化されたシステムが Trojan.Goldun の亜種と判断していったん lm という接尾辞をつけたのかな、と想像しました。
いずれ解析が済めば既知の亜種のコードに取り込まれるのかもしれません。
Symantec のサイトでは無印~K までの11種類の亜種しか確認できませんが、Viruslist.com では300を超える亜種が検索でヒットします。
http://www.viruslist.com/en/find?search_mode=virus&words=Trojan-Spy.Win32.Goldun&x=3&y=4
もっともこれは、「Symantec が一部の変種しかサポートしていない」ということではないでしょう。
誰かが作成した亜種なのか、自己書き換えコードで変化しただけなのか。その辺の解析の判断次第で「ウィルスの種類」は変わると思います。
頂いたURLの中で、下記を見つけることができました。
http://www.viruslist.com/en/viruses/encyclopedia?virusid=129053
かなり解決には近づきましたので、是非ポイントをお渡しいたしたく、公式ツリーに一言いただけませんでしょうか?
で、Trojan-Spy.Win32.Goldun.l が
http://www.viruslist.com/en/viruses/encyclopedia?virusid=73851
これで、ここを見ると Symantec でのウィルスの名前が"Trojan.Goldun.C"なんですよ。
だから、シマンテックの"Trojan.Goldun.lm"≠ "Trojan-Spy.Win32.Goldun.lm"じゃないかなぁ、と思いました。