Antinnyが自身のコピーを作成する際のファイル名には、「倖田來未」「エロ」「ネトゲ」などユーザーが興味を引きそうな名称が利用されている
[画像のクリックで拡大表示]
セキュリティベンダーのネットエージェントは2007年5月2日、WinnyやShareなどピアツーピアのネットワークを介して感染を広めるウイルス「Antinny」の解析結果を公開した。ゴールデンウィーク中の利用増加が予測されるWinny/Shareユーザーへの注意喚起を目的としている。
Antinnyが実行されると、Windowsフォルダーに「Up」という名称でフォルダーを作成。そこに、パソコンから収集したメールデータ(Outlook Express)やWord、Excel、Power Pointなどのファイルと、Antinny自身のコピーをまとめた一つのファイルを置く。次に、WinnyかShareがインストールされているかどうかをチェック。見つかった場合は、WinnyやShareの設定ファイルに、Antinnyが作成したUpフォルダーを公開フォルダーとして追加する。これにより、ユーザーがWinnyやShareを実行すると、Upフォルダーに置かれたパソコン内のメールデータやWordなどのファイルが他のWinny/Shareユーザーに公開される。
Antinnyは、ユーザーが実行しない限り、自動で実行されることはない。ただし、ユーザーの興味を引く個人情報の中に紛れ込ませたり、フォルダーのようにアイコンを偽装することで、巧みにユーザーが“ダブルクリック”してしまうように誘う(図)。AntinnyはWinnyやShareの共有機能を利用しており、たとえAntinnyを実行してしまっても、WinnyやShareを利用しない限り、情報が流出することはない。
