Internet Watch logo
記事検索
最新ニュース

HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意


 2ちゃんねるなどでウイルス「山田オルタナティブ」が話題になっている。いわゆる“暴露ウイルス”の新種で、感染するとPCのHDDに保存されたすべてのデータがインターネット上に流出する恐れがあるという。

 山田オルタナティブは、2月下旬に発見された。画像掲示板やファイル交換ソフトなどを通じて感染し、2ちゃんねるの掲示板にランダムで書き込みを行なう「山田ウイルス」に取って代わるもの(オルタナティブ)などが名称の由来のようだ。

 トレンドマイクロでは、山田オルタナティブをトロイの木馬型ウイルス「TROJ_AGENT.AZW」(危険度“低”)として対応している。同社によれば、山田オルタナティブに感染したPCは、WebサーバーとしてHDDの全内容をインターネット上に公開する。また、ほかの感染PCのリンク集も自動生成して公開するという。

 情報を流出させるウイルスとしては「Antinny」などが有名だが、山田オルタナティブの特徴は、P2Pソフト「Winny」だけでなく、メールの添付ファイルやWebサイトからのダウンロードで感染する可能性があることだ。従って、Winnyユーザーでなくとも信頼できないファイルはダウンロードを控えたり、開かないことが感染を防ぐことになる。

 このほかのセキュリティベンダーでは、シマンテックでも「Backdoor.nodelm」として対応しているという。ただし、現在のところ詳細は不明だ。

 一部ではすでに亜種が発生しているとの情報もある。ウイルス対策ソフトのインストールはセキュリティ対策の大前提だが、速いペースで亜種が登場した場合、ウイルス対策ソフトがそのペースに追いつけない恐れもある。ウイルス対策ソフトを過信せず、信頼できないファイルのダウンロードや起動は行なわないようにしたい。


関連情報

URL
  トレンドマイクロのウイルス情報
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAZW
  シマンテック
  http://www.symantec.com/region/jp/

関連記事
2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応(2005/04/14)


( 鷹木 創 )
2006/03/03 19:14

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.