Internet Watch logo
記事検索
最新ニュース

Winnyを媒介として感染を広げるウイルス「W32.HLLW.Antinny」

〜Winnyのファイル名「ガンダム」や「モーニング娘。」には要注意

 シマンテックは9日、ファイル共有ソフト「Winny」を介して感染を広げるウイルス「W32.HLLW.Antinny」を危険度“1”として警告した。被害状況とダメージは共に“低”となっているものの、感染力は“中”と評価されている。

 W32.HLLW.Antinnyは、Microsoft Visual C++で書かれており、Winny経由で感染を広げるウイルス。感染すると、日本語の偽エラーメッセージを表示するほか、Winnyの「Cache」フォルダ内の全ファイルを削除する点が特徴だ。


感染すると表示される偽の日本語エラーメッセージ

 実際に感染すると、「圧縮(zip 形式)フォルダ エラー」という偽のエラーメッセージを表示する。その後、自分自身をランダムに選んだプログラムのファイル名に変更を加えてコピーする。また、レジストリを、起動時に自身が立ち上がるように改変する。

 そして、自分自身のコピーを作成する。その際に利用されるファイル名は、Downフォルダ内のファイル名からランダムに選択するか、もしくは「ガンダム」や「モーニング娘。」「めがねっ娘」「巨乳」「動画」などの自分自身が持っているリストの中から選択する。このコピーはLZH形式で圧縮した後、Upフォルダに置かれる。


「W32.HLLW.Antinny」自身が持っているリストの一部。このリストに掲載されているファイル名はウイルスである可能性もあるので、注意が必要だ(クリックで拡大)

 続いてWinnyの「Cache」フォルダ内の全ファイルを削除し、Win.iniファイルに以下のセクションを追加する。

[ぬるぽ]
ぬるぽ=C:\Winny2\

 万が一感染してしまった場合には、対策プログラムでウイルス検索を行ない、「W32.HLLW.Antinny」として検出したファイルや、感染後ウイルスによって作成されたフォルダなどをすべて削除すればよい。その際、Windows XPでは「システムの復元オプション」を無効にしなければならない。


関連情報

URL
  「W32.HLLW.Antinny」の詳細ページ
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html


( 大津 心 )
2003/08/11 16:30

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.