トレンドマイクロは2008年1月25日、同社の公式ブログにおいて、ファイル共有ソフト「Winny(ウィニー)」や「Share(シェア)」などで感染を広げる、通称「原田ウイルス」について解説した。同ウイルスは、インターネットで入手可能なウイルス作成ツールで作られた可能性が高いという。
1月24日、京都府警が「原田ウイルス」の作者と見られる人物などを著作権法違反容疑で逮捕したことから、同ウイルスへの関心が一部で高まった。このため同社では、同ウイルスを技術的側面から解説するとともに、このようなウイルスに感染しないよう改めて注意を呼びかけた。
同社によれば、原田ウイルスとは、複数のウイルスの総称。プログラムの構造や挙動から、4種類のカテゴリーに分類できるという(図1)。
最初のカテゴリーは「ウイルス作成ツール」である。原田ウイルスは、インターネットに出回っているウイルス作成ツールで作られたと推測される。同社によれば、この作成ツール自身も原田ウイルスの一種に分類されるという。
このツールを使えば、スキルのないユーザーでも簡単にウイルスを作れてしまう。ウイルスに任意のテキストを埋め込むことも可能。広く出回ったウイルスには、「伝説の男原田<省略>参上!!」といったテキストが含まれていたことから、「原田ウイルス」と呼ばれるようになったという。
次が、情報を流出させるタイプ。実行すると、「原田」と名乗る人物の画像や、有名なアニメから盗用した画像を表示。その後、パソコンの画面を撮影し(スクリーンショットを作成し)、パソコンの詳細情報とともに特定のFTPサイトへ送信する。特定画像の表示や、パソコンに保存されているファイルの削除なども行う。
3番目はパソコンのファイルを削除するタイプ。原田ウイルス出現以前から存在するウイルスに手を加えた亜種(変種)だ。前述のツールによって特定のテキストが埋め込まれ、原田ウイルスの“仲間”となった。
そして最後が、動画を勝手にダウンロードして再生するもの。このタイプのウイルスを実行すると、あるメッセージとともに、「原田」と名乗る人物の動画などが再生される(図2)。ウイルスが実行された日時を記録したファイルを特定サーバーへアップロードする特徴も持つ。
原田ウイルスのようなウイルスに感染しないために、トレンドマイクロでは、以下の事項を確認するよう勧めている。
- 総合セキュリティソフトの利用
- OSの脆弱性の速やかな修正
- 不審なファイルは開かないこと
- ファイル共有ソフトの利用(中止)の検討
- 最新の脅威情報の収集
