« [Security] Winny開発者は有罪?無罪?(5) | トップページ | [セキュリティ] 「山田オルタナティブ」 出会いと別れ »

2006年3月12日 (日)

[セキュリティ] 「山田オルタナティブ」ウィルスに感染しないために

■HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html

2ちゃんねるなどでウイルス「山田オルタナティブ」が話題になっている。いわゆる“暴露ウイルス”の新種で、感染するとPCのHDDに保存されたすべてのデータがインターネット上に流出する恐れがあるという。

こんなウィルスが話題になっています。
山田オルタナティブ/キーマンズネット

他の方のブログを読んでいて内容が気になったので、少し調べてみました。
 ⇒■新型ウイルス「山田オルタナティブ」の脅威|男40代サラリーマン日記
それでわかったこと、気になったこと、そしてそもそも感染しないためにはどうすればいいかについて考えた結果をまとめてみます。

 

まず、「山田オルタナティブ」の前に。
Winnyでの情報流出が問題になっていますが、この原因は「Antiny」というウィルス。
Antinnyに感染して情報が流出するのは、Winnyネットワーク経由のみです。
(最新型はそうとは限らないかもしれません)

もう一つ、俗称「山田ウィルス」といわれるものもWinnyネットワークには出回っているようです。
これに感染すると、PCに保存しているファイルをインターネットから閲覧できるようになってしまいます。
この仕組みは次のようになります。

  • http://111.222.333.444/SS.jpg」のようなURLで外部からアクセスできるようされる。
  • このURLにはPCのファイル一覧も公開される。
  • これらのURLが自動的にURLを2chやJBBSなどの掲示板に書き込まれる。

こうなってしまうと、PCからWinnyを削除しても情報流出は止まりません。

「山田オルタナティブ」は、この「山田ウィルス」がさらに進化しているようです。
(嬉しくない進化ですが・・・)
PCの中身がインターネット経由で見えてしまうのは同じです。
でもそれだけでは終わらず、ウィルスが持つP2P機能で、感染したマシン同士が情報交換してしまう。
感染したマシンのリストも一緒に公開されるようなのです。

さらに感染リストは定期的に最新の内容に更新される模様。
なんて賢いんでしょう・・・。(苦笑)

さて、このようなウィルスに感染しないための方法ですが、ざっくりと前の記事でまとめてあります。
 ⇒[news] Winny開発者は有罪?無罪?(5)

この中で今回の「山田オルタナティブ」への一番の対策ですが、今のところは、

  1. 信頼できないサイトからダウンロードしたファイルは絶対に実行しない。

これだと思います。

「山田オルタナティブ」は今のところ、exeファイルを実行するとウィルスに感染するという仕組みです。
進化型の亜種が出ることを考えると、他のメジャーな拡張子も注意したほうがいいでしょう。
 ⇒注意する拡張子は、[.exe][.pif][.scr][.xls][.doc][.zip] など。
  わかりやすくいえば、「クリックでアプリケーションが起動するもの全て」です。

さらに考えられる進化は、メールやメッセンジャー経由の感染です。

ウィルス作者の想定しているターゲットは、Winnyのようなツールに興味を持つ人、インターネットで面白そうなものを気軽にダウンロードしてしまう人、ウィルスについての知識や危機意識の少ない人、あたりだと思います。
こういう人たちは、知っている人からメールやメッセンジャーが届いたとき、添付ファイルがあれば実行してしまうでしょう。

「自分はそんなことしない」と思っていても、親しい友達がそのパターンで感染することも注意が必要です。
また、実は友達の友達が感染していたらどうでしょうか。

友達のアドレスでメール(メッセージ)が届いています。
 「面白いソフトを見つけたよ。見てみて!!」
本文はこれだけ。
メール(メッセージ)には添付ファイルが一つ。
このファイルを気軽に実行してしまえば、それでウィルスに感染です。

しかも危ないファイルはexeだけではありません。
上で [.exe][.pif][.scr][.xls][.doc][.zip] など と書きましたが、これはあくまで代表的なもの。
[.jpg][.gif][.wmv][.mp3] などでもセキュリティホールは見つかっています。
つまり、「クリックでアプリケーションが起動するもの全て」  で注意しなければいけないわけです。

いろいろな形の亜種が出ることを考えると、結局、一般的なウィルス対策全てが必要になっちゃうんですが、「山田オルタナティブ」単独ではこのあたりが特に気をつけるところかな、と思います。

今のウィルス概要を見た感じ、感染すると影響は大きいものの、注意していれば流行するものではなさそうです。
が、ここまで話題になってしまうと、必要以上にパワーアップした亜種が出る可能性も高いでしょう。
過去の事例を組み合わせた強力な亜種が出現しないよう、また、そんなものが出てきたとしても、各個人で感染しないよう気をつけなければいけませんね。

以下、「山田オルタナティブ」の参考ページです。

■山田オルタナティブ/キーマンズネット
http://www.keyman.or.jp/search/keyword/30001808_1.html?vos=nkeyvccp00000001
■山田オルタナティブ(´・ω・)カワイソス @まとめWiki - トップページ
http://www9.atwiki.jp/y_altana/
■山田オルタナティブって何?
http://www9.atwiki.jp/y_altana/pages/23.html
■山田オルタナティブのしくみ
http://www9.atwiki.jp/y_altana/pages/20.html
 ⇒「山田オルタナティブ」について色々な情報。

■山田オルタナティブ
http://www.geocities.jp/dkstr_hamar/alter/alter.html
 ⇒確認方法、駆除方法、アンチウィルスソフトの対応状況のまとめ。

■TROJ_AGENT.AZW - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EAZW
 ⇒トレンドマイクロのウィルス情報。

(2006/03/13 追記)
■Yahoo!ニュース - japan.internet.com - アンラボ、Winny ウイルス 専用ワクチンを無料公開
http://headlines.yahoo.co.jp/hl?a=20060313-00000012-inet-sci

株式会社アンラボ は13日、ファイル交換プログラム「Winny」に感染するウイルスの専用ワクチンソフトを無料公開した。
今回配布する専用ワクチンは、アンラボ製品のユーザーでなくても利用可能。単体で Winny ウイルスを検索して削除する。ただし、圧縮ファイルの中に存在する ウイルスの検索には対応しない。
また、ワクチンは全フォルダを自動検索し、Winny そのものが PC 内に存在するかどうかも検索するが、削除は行わない方針だ。

この会社は「V3 ウィルスブロック 2006 インターネットセキュリティ」というアンチウィルス製品を出しているようですね。
Amazonでの評判は悪くない模様。
値段もお手ごろなので、この機会に入れておくのもいいかもしれません。

|

« [Security] Winny開発者は有罪?無罪?(5) | トップページ | [セキュリティ] 「山田オルタナティブ」 出会いと別れ »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/157618/9053315

この記事へのトラックバック一覧です: [セキュリティ] 「山田オルタナティブ」ウィルスに感染しないために:

» 新型ウイルス「山田オルタナティブ」の脅威 [男40代サラリーマン日記]
情報暴露型コンピューターウイルス「アンティニー」に感染したパソコンから企業の 機密情報などが流出する事件が相次いでいる。 いずれもファイル共有ソフト「ウィニー(Winny)」を悪用しているものだが、同ソフト によらずに情報を持ち出すウイルスも登場している。 「... [続きを読む]

受信: 2006年3月12日 (日) 14時55分

« [Security] Winny開発者は有罪?無罪?(5) | トップページ | [セキュリティ] 「山田オルタナティブ」 出会いと別れ »