Internet Watch logo
記事検索
最新ニュース

シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告


Trojan.Haradongにより作成されるテキストファイルの内容
 シマンテックは、トロイの木馬「Trojan.Haradong」を危険度“1”で警告した。Trojan.Haradongは、通称「原田ウイルス」として知られているウイルスの一種と見られ、AVI形式の動画ファイルなどに偽装した形でP2Pファイル共有ネットワークで流通していることが確認されたという。

 Trojan.Haradongは実行されると「お前はもう死んでいる。(住所)ここに来い、そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキストファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。後者のテキストファイルを外部のFTPサーバーに送信する。さらに、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを利用してそのファイルを再生する。

 また、カレントディレクトリ内から「.wmv」「.mpg」「.iso」などの拡張子を含むファイルをすべて削除するとともに、Internet ExplorerやMozilla Firefox、Norton AntiVirusなどがインストールされているディレクトリの実行ファイル等を削除する。

 P2Pファイル共有を狙ったウイルスでは、ファイルを削除するなどの悪意のあるプログラムを埋め込む形で偽装ファイルを作成する「ウイルス作成ツール」が一部で配布されており、Trojan.Haradongもこうしたツールにより作成されたウイルスの一種と思われる。こうしたウイルスの中には、実行すると「原田」と名乗る人物の画像や動画などを表示するものがあり、これらが通称「原田ウイルス」と呼ばれている。


関連情報

URL
  Trojan.Haradongに関する情報
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.haradong.html

関連記事
2ちゃんねるに書き込む“山田ウイルス”にトレンドマイクロが対応(2005/04/14)
HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意(2006/03/03)


( 三柳英樹 )
2006/06/22 14:46

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.