シマンテックは3月17日,ファイル共有ソフト「Winny(ウィニー)」を悪用する新たなウイルス(悪質なプログラム,トロイの木馬)に関して注意を呼びかけた。Winnyユーザーが同ウイルスを実行すると,すべてのローカル・ドライブがWinnyの公開フォルダ(アップロード・フォルダ)に設定され,他のWinnyユーザーがアクセスできるようになる。
同社では,このウイルスを「Trojan.Exponny」と呼び,脅威レベルを「2」に設定している(脅威レベルは1~5で,数字が大きいほど危険度が高い)。Trojan.Exponnyの実体は実行形式ファイル。
WinnyユーザーがTrojan.Exponnyを実行すると,まず日本語の偽メッセージが表示される。その後,Trojan.ExponnyはWinnyの設定ファイル「UpFolder.txt」を改変して,公開フォルダにローカル・ドライブを指定する。つまり,ハードディスク全体が公開されることになる。これにより,ファイル名さえ特定できれば,他のWinnyユーザーは,そのユーザーのパソコン中のいかなるファイルもダウンロードできてしまう。
加えて,ローカル・ドライブのルート・フォルダに存在するファイルの名前のリストを作成し,そのリストのファイル名に,レジストリから得たユーザーのメール・アドレスと,特定の文字列を含める。
同社では,Trojan.Exponnyの「リスクインパクト」を「高」に設定しているものの,「被害状況」と「感染力」は「低」としている。
「『Antinny』だけが注目されているが,『Trojan.Exponny』のようにWinnyを悪用するプログラムは複数存在する。Antinny以外の脅威にも対抗できるように,ユーザーはセキュリティ対策をきちんと施すことが重要である」(米Symantec Security Response EMEAおよびJAPAC地域担当シニアマネージャのKevin Hogan氏)
◎参考資料
◆Trojan.Exponny