昨年、2ちゃんねるの掲示板にランダムで書き込みを行なうマルウェア「山田ウイルス」が話題になったんですが、どうやらそれに代わる「山田オルタナティブ」というものが発見されたようです。
トレンドマイクロでは、山田オルタナティブをトロイの木馬型ウイルス「TROJ_AGENT.AZW」(危険度“低”)として対応している。同社によれば、山田オルタナティブに感染したPCは、WebサーバーとしてHDDの全内容をインターネット上に公開する。また、ほかの感染PCのリンク集も自動生成して公開するという。これが厄介なのは、Winnyで知られるP2Pソフトで感染を広げるだけでなく、Webサイトからのダウンロードしたファイルや、メールで添付されたファイルでも感染してまう恐れがあるということです。 Winnyを使っていないからといっても、2ちゃんねるなどからダウンロードしたファイルを、開いた瞬間に感染することもありうるワケですね。
このウイルスは、通常はCドライブにあるProgram filesフォルダに「sys」フォルダと「update」フォルダを作成するので、Program filesフォルダ内にあれば感染してると思われます。
シマンテックは、「Backdoor.nodelm」として、これに対応しているようです。これら、ウイルス対策ソフトの定義ファイルを常に最新バージョンのモノをダウンロードして適用しましょう。
一部ではすでに亜種が発生しているとの情報もある。ウイルス対策ソフトのインストールはセキュリティ対策の大前提だが、速いペースで亜種が登場した場合、ウイルス対策ソフトがそのペースに追いつけない恐れもある。ウイルス対策ソフトを過信せず、信頼できないファイルのダウンロードや起動は行なわないようにしたい。
INTERNET Watch
・ HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意
