Internet Watch logo
記事検索
最新ニュース

「Antinny」感染から動作まで、ネットエージェントが解析レポート公開


 ネットエージェントは2日、Antinny系の暴露ウイルスの動作概要をまとめた解析レポートを公開した。

 Antinnyは、「Winny」や「Share」などのファイル交換ソフトを通じて拡散するウイルス。感染すると、コンピュータ内の文書ファイルやメールなどのファイルが1箇所にまとめられ、それらを勝手に共有(アップロード)するようにファイル交換ソフトの設定が書き換えられる。

 Antinnyの基本動作例としては、まずコンピュータにWinnyあるいはShareがインストールされていることを確認。HDD上から個人情報に関連するファイルを収集して、1つのファイルに圧縮する。さらに、圧縮ファイルに自分自身(Antinny)を添付して感染拡大を図る。その後は、そのファイルが共有されるよう設定の書き換えを行なう。

 同社によれば、Antinnyはプログラムの一種に過ぎないため、実行しない限り感染活動は行なわれないという。しかし、ファイル交換ソフト利用者の関心を引く個人情報・機密情報の中にAntinnyを紛れ込ませたり、アイコンを偽装してフォルダに見せかけることで、利用者がこれらをクリックして、Antinnyを実行するように巧みに誘うとして、注意を呼びかけている。

 なお、Antinnyは、利用者のファイルおよびAntinny自身を拡散する手段として、WinnyやShareの共有機能を用いている。そのため、Antinnyに感染した場合でも、WinnyやShareを起動しなければ情報が流出しないという。一方、同じ暴露ウイルスでも、いわゆる「山田オルタナティブ」のように、個人情報の拡散にWinnyやShareを必要としないものも存在するとしている。

 解析レポートでは、同社が解析したAntinnyの一種の挙動例を詳しく紹介している。


関連情報

URL
  Antinny解析レポート
  http://www.netagent.co.jp/antinny_kaiseki.html


( 増田 覚 )
2007/05/07 14:47

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.