セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2008年2月4日、ファイル共有ソフト「Winny(ウィニー)」や「Share(シェア)」などで感染を広げる、通称「原田ウイルス」について注意を呼びかけた。2008年1月24日、このウイルスの作成者とみられる人物が逮捕された。
IPAによると、同ウイルスに関する相談が多数寄せられているという。IPAの情報によれば、原田ウイルスの特徴は、感染パソコン中のファイルを削除するなどの“破壊的な活動”を行うことだという。実行すると、ある人物やアニメキャラクターなどの画像を表示するとともに、特定の種類のファイル(画像や動画、実行形式など)をそのファイルで上書きして破壊する。
このため同ウイルスは「破壊型ウイルス」と呼ばれ、情報を勝手に流出させる「Antinny(アンチニー)」といった「暴露型ウイルス」と同様に危険であるとして注意を呼びかけている。
原田ウイルスは実行形式ファイル(拡張子がexe)だが、動画ファイルなどに見せかけてユーザーに実行させようとする。例えば、ファイルのアイコンを動画ファイルと同じものにする。ファイル名を「動画.avi(多数のスペース).exe」などとするのも常とう手段の一つ。こうすると、最後の「exe」が表示されず、一見、「avi」ファイルに思えてしまう。
こういった偽装にだまされないためには、対象ファイルを指定して「右クリック」で表示される「プロパティ」で、「ファイルの種類」を確認することが重要だとする。アイコンやファイル名がどうなっていようと、「ファイルの種類」が「アプリケーション」になっていれば、そのファイルは確実に実行形式ファイルである。
原田ウイルスのような破壊型ウイルスで壊されたファイルは、復元することはまず難しい。破壊された情報を復元するには、外部のハードディスクやDVDなどに保存した情報から復旧するしかないという。このためIPAでは、日ごろからバックアップを取ることの重要性を強調している。
