通称「谷口ウイルス」のプログラムの一部(トレンドマイクロの発表資料から引用)
[画像のクリックで拡大表示]
トレンドマイクロは2007年9月4日、同社の公式ブログにおいて、「谷口ウイルス」と呼ばれるウイルスが出回っているとして注意を呼びかけた。ファイル共有ソフト「Winny」などで不正に流通しているゲームソフトに混入されているという。
同社によれば、日本人の名字が通称に付けられたウイルスが次々と出現しているという。例えば、2005年春には「山田ウイルス」、2006年以降には「山田オルタナティブ」「小泉ウイルス」「原田ウイルス」「亀田ウイルス」――などが出現している。
そして、2007年夏に出現して話題になっているのが、通称「谷口ウイルス」。ウイルスプログラムに「谷口」といった言葉が含まれるために、このように呼ばれていると考えられる(図)。なおトレンドマイクロでは、このウイルスの正式名称を「TROJ_TANIGU.A」としている。
谷口ウイルスは単独のファイル。不正に流通しているゲームソフトを構成するファイルの一つとして混入されている模様。ウイルスが混入されているゲームソフトをインストールすると感染する。同社によれば、不正に流通している「うみねこのなく頃に」「東方風神録」「涼宮ハルヒの超乱闘」といった名称のゲームソフトに含まれているという。
パソコンに感染すると、Cドライブにウイルスのコピーを作成。そして、Windowsの起動時にこのコピーが実行されるようにレジストリを改変する。同時に、複数の一時ファイル(テンポラリーファイル)を生成する。これら以外の挙動については、現在解析中であるという。
同社では、非正規版のソフトウエアにウイルスが混入される事例が後を絶たないとして、ウイルス対策の一環としても、正規版のソフトウエアを使用することを勧めている。
