P2Pネットワークで流通するトロイの木馬に注意

セキュリティベンダーのシマンテックは、トロイの木馬「Trojan.Haradong」に関する警告を発しました。通称「原田ウイルス」として知られ、P2Pファイル共有ネットワーク上に流通していることが確認されたそうです。

・Trojan.Haradongに関する情報(シマンテックのサイト)

Trojan.Haradong は、ダウンロードされたファイルを表示している間にローカルファイルを削除するトロイの木馬です。これは、日本のいくつかの P2P ファイル共有ネットワークにおいて見付かり、映画のファイルとして偽装している可能性があります。

以下の記事によれば、このウイルスは、AVI形式の動画ファイルなどに偽装した形で潜んでおり、ウイルスが実行されると、マシン内の特定のディレクトリ内のファイルを削除するといった破壊活動を行います。

・シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告(INTERNET Watch)

「お前はもう死んでいる。（住所）ここに来い、そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキストファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。後者のテキストファイルを外部のFTPサーバーに送信する。さらに、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを利用してそのファイルを再生する。

同じようなP2Pネットワークで広まったウイルスとしては、ファイル交換ソフト「Winny」を通じて広まった「Antinny(アンチニー)」と、それによって引き起こされたファイル流出事件が記憶に新しいですが、こうしたファイル共有ネットワークを利用する際は、細心の注意を払うことが必要です。

＜参考＞
・総務省が「職場外のパソコンで仕事をする際のセキュリティガイドライン」を公表