• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

ハードディスク全体を公開する「Winnyウイルス」出現

勝村 幸博=ITpro 2006/03/17 ITpro
「Trojan.Exponny」が表示する偽メッセージの例(<a href="http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.exponny.html" target=_blank>シマンテックの情報から引用</a>)
「Trojan.Exponny」が表示する偽メッセージの例(<a href="http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.exponny.html" target=_blank>シマンテックの情報から引用</a>)
[画像のクリックで拡大表示]

 シマンテックは3月17日,ファイル共有ソフト「Winny(ウィニー)」を悪用する新たなウイルス(悪質なプログラム,トロイの木馬)に関して注意を呼びかけた。Winnyユーザーが同ウイルスを実行すると,すべてのローカル・ドライブがWinnyの公開フォルダ(アップロード・フォルダ)に設定され,他のWinnyユーザーがアクセスできるようになる。

 同社では,このウイルスを「Trojan.Exponny」と呼び,脅威レベルを「2」に設定している(脅威レベルは1~5で,数字が大きいほど危険度が高い)。Trojan.Exponnyの実体は実行形式ファイル。

 WinnyユーザーがTrojan.Exponnyを実行すると,まず日本語の偽メッセージが表示される。その後,Trojan.ExponnyはWinnyの設定ファイル「UpFolder.txt」を改変して,公開フォルダにローカル・ドライブを指定する。つまり,ハードディスク全体が公開されることになる。これにより,ファイル名さえ特定できれば,他のWinnyユーザーは,そのユーザーのパソコン中のいかなるファイルもダウンロードできてしまう。

 加えて,ローカル・ドライブのルート・フォルダに存在するファイルの名前のリストを作成し,そのリストのファイル名に,レジストリから得たユーザーのメール・アドレスと,特定の文字列を含める。

 同社では,Trojan.Exponnyの「リスクインパクト」を「高」に設定しているものの,「被害状況」と「感染力」は「低」としている。

 「『Antinny』だけが注目されているが,『Trojan.Exponny』のようにWinnyを悪用するプログラムは複数存在する。Antinny以外の脅威にも対抗できるように,ユーザーはセキュリティ対策をきちんと施すことが重要である」(米Symantec Security Response EMEAおよびJAPAC地域担当シニアマネージャのKevin Hogan氏)

◎参考資料
Trojan.Exponny

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る