2ちゃんねるなどでウイルス「山田オルタナティブ」が話題になっている。いわゆる“暴露ウイルス”の新種で、感染するとPCのHDDに保存されたすべてのデータがインターネット上に流出する恐れがあるという。
山田オルタナティブは、2月下旬に発見された。画像掲示板やファイル交換ソフトなどを通じて感染し、2ちゃんねるの掲示板にランダムで書き込みを行なう「山田ウイルス」に取って代わるもの(オルタナティブ)などが名称の由来のようだ。
トレンドマイクロでは、山田オルタナティブをトロイの木馬型ウイルス「TROJ_AGENT.AZW」(危険度“低”)として対応している。同社によれば、山田オルタナティブに感染したPCは、WebサーバーとしてHDDの全内容をインターネット上に公開する。また、ほかの感染PCのリンク集も自動生成して公開するという。
情報を流出させるウイルスとしては「Antinny」などが有名だが、山田オルタナティブの特徴は、P2Pソフト「Winny」だけでなく、メールの添付ファイルやWebサイトからのダウンロードで感染する可能性があることだ。従って、Winnyユーザーでなくとも信頼できないファイルはダウンロードを控えたり、開かないことが感染を防ぐことになる。
このほかのセキュリティベンダーでは、シマンテックでも「Backdoor.nodelm」として対応しているという。ただし、現在のところ詳細は不明だ。
一部ではすでに亜種が発生しているとの情報もある。ウイルス対策ソフトのインストールはセキュリティ対策の大前提だが、速いペースで亜種が登場した場合、ウイルス対策ソフトがそのペースに追いつけない恐れもある。ウイルス対策ソフトを過信せず、信頼できないファイルのダウンロードや起動は行なわないようにしたい。
関連情報
■URL
トレンドマイクロのウイルス情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAZW
シマンテック
http://www.symantec.com/region/jp/
■関連記事
・ 2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応(2005/04/14)
( 鷹木 創 )
2006/03/03 19:14
- ページの先頭へ-
|