最も数が多いのは、通称「アンティニー」と呼ばれるウイルスです。これはウィニーの仕組みを悪用するウイルスです。
アンティニーには、亜種がたくさんあります。亜種とは、似た動作をするけれども、異なるプログラムとして作られている、いわば改造版のことです。
アンティニーの原型は、2003年8月に「W32.HLLW.Antinny」として発見されました。最初は、日本語のエラーメッセージを表示したり、自分自身を他のウィニーユーザーにコピーするだけのウイルスで、情報流出を引き起こすタイプではありませんでした。
様相が一変したのは、2004年3月に発見された「アンティニーG」からです。これは感染したユーザーの個人情報や、Windowsのデスクトップ画面を収集して勝手に公開します。アンティニーGやその亜種が「情報流出ウイルス」の発端となり、今日の騒ぎへと発展しました。
このほか、ウィニー経由で感染を広げるウイルスとして「山田オルタナティブ」があります。パソコンの情報を丸ごとインターネットに公開してしまう危険なウイルスです。Webブラウザーなどでアクセス可能なWebページとして、情報を公開します(下図)。
 | |
 | |
| |
| 山田オルタナティブに感染したパソコンの情報が公開された例。掲示板などにURLが書き込まれるので、第三者にハードディスクをアクセスされる危険は大きくなる | |
| |
具体的には、山田オルタナティブに感染したパソコンには、Webサーバープログラムがインストールされます。つまり、自分のパソコンがWebサーバーとしてインターネット上に公開されるのです。
そして、ハードディスク内のファイルへのリンク集と、山田オルタナティブに感染したパソコンのリンク集を作ります。しかもご丁寧に、感染パソコンにアクセスするためのURLをインターネット上の掲示板などに書き込み、他人を誘導します。
山田オルタナティブは厄介なことに、ウィニー経由だけでなく、メールの添付ファイルやWebサイト経由で感染する危険性もあります。ウィニー専用ではない、一般的なウイルスと思った方がよいでしょう。数種類の亜種も確認されています。
