Internet Watch logo
記事検索
最新ニュース

「原田ウイルス」は4カテゴリーに分類可能、トレンドマイクロが解説


トレンドマイクロのセキュリティブログでは、原田ウイルスの挙動や概要などについて解説している
 トレンドマイクロは25日、通称「原田ウイルス」の制作者を京都府警が逮捕したという発表を受けて、原田ウイルスの挙動や概要などに関する記事を、ウイルス解析担当者によるブログで公開した。

 トレンドマイクロでは、原田ウイルスは複数のウイルスに対する総称で、具体的な活動やプログラムの構造などから、1)不正プログラムを作成するためのツール、2)ツールによって作成されたウイルス群、3)以前より存在したウイルスを改変した亜種、4)原田ウイルスの流行に便乗したウイルス――の4つのカテゴリーに分類されるとしている。

 不正プログラムの作成ツールは、通称「P2P-Destroyer Pro」と呼ばれているプログラムで、トレンドマイクロでは「HKTL_DESTROYER.B」として検知に対応している。このツールにより、ファイルを削除するなどの不正プログラムの作成が簡単に行なえる。

 このツールによって作成されたウイルスが、「TSPY_HARADONG」「TSPY_DENUTARO」ファミリーのウイルスとなる。これらのウイルスは、実行されると埋め込まれた画像を表示するとともに、ユーザーのPCのスクリーンショットやホスト名、ユーザー名、IPアドレスなどを特定のFTPサイトに送信したり、特定の拡張子を持つファイルをPCから削除するといった活動を行なう。

 また、流通しているウイルスの中には、原田ウイルスの流行以前から報告されている「TROJ_KILFILE」が改変されたと思われるウイルスや、ウイルスの実行日時をFTPサーバーに送信するとともに、サイトから「HARADA.avi」という動画ファイルをダウンロードして再生する「TROJ_VB.WL」などが確認されている。トレンドマイクロでは、TROJ_VB.WLについては、ファイル名の偽装工作や画像の表示といった活動が確認されておらず、動画ファイルを原田ウイルスの流行に由来して命名した便乗型のウイルスと推測している。

 トレンドマイクロのウイルス解析担当者は、逮捕された容疑者がどの段階においてウイルス制作に関与していたのかは推測できないとして、今後の捜査や裁判を通じて明らかになっていくことに期待したいとコメント。また、今回の逮捕で注目すべきは逮捕理由だとして、日本ではウイルス作成そのものを立件する法律が存在しないため、表示されるアニメ画像に対する著作権法違反容疑での逮捕となった点について「捜査当局の苦心が伺えます」とコメントしている。


関連情報

URL
  トレンドマイクロセキュリティブログの該当記事
  http://blog.trendmicro.co.jp/archives/1280

関連記事
アニメ「CLANNAD」の画像を表示するウイルス、作成者を著作権侵害で逮捕(2008/01/24)


( 三柳英樹 )
2008/01/28 17:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.