図 山田オルタナティブの動作原理<br>感染すると勝手にWebサーバーを立ち上げてハードディスクの中身を丸ごと公開する。
図 山田オルタナティブの動作原理<br>感染すると勝手にWebサーバーを立ち上げてハードディスクの中身を丸ごと公開する。
[画像のクリックで拡大表示]

 Webサーバー機能を備える暴露ウイルスです。山田オルタナティブはWinny経由で広まるウイルスで,2006年3月ころに出現しました。このウイルスの特徴は,に感染すると自分のパソコンを勝手にWebサーバーとしてインターネットに公開する点にあります(図)。挙動を確認していきましょう。

 山田オルタナティブに感染したパソコンは,外部のWebブラウザからのアクセスを受け付け,中のファイルが自由に閲覧されたりダウンロードされたりしてしまいます。デスクトップ画面のスクリーン・ショットを表示する機能もあります。このため,そのパソコンの持ち主が処理している作業が丸見えになってしまいます。

 このように,Winnyによる情報漏えい事件は,もはやWinnyの世界だけに閉じてはいません。山田オルタナティブの出現は,ある危険性を示唆しています。つまり,Webサーバー・ソフトの代わりにウイルス自身がWinnyクライアント機能を備える,あるいはWinnyを勝手にインストールしてWinnyネットワークに情報を流すタイプの暴露ウイルスが出現するかもしれないことです。

 しかも,Winny以外の経路で侵入してきたり,Winny以外の経路でも情報を流出させるかもしれないのです。これまでのウイルスの歴史から考えると,そうした新種のウイルスが出現する可能性は高いと言えます。そうなれば,「自分はWinnyを使っていないから安全」などとは言っていられなくなります。


本記事は,日経NETWORK2006年5月号特集1『徹底解明 Winny&暴露ウイルス』に掲載した内容の一部をITpro向けに編集したものです