原田ウイルスとは

Tweet

WinnyやShareなど、P2P技術を使ったファイル共有ソフトを流通経路として感染を広げるウイルス。ファイルを実行すると原田と名乗る人物が画面に表示されることからその名前がついた。

原田ウイルスは、破壊型ウイルスとも呼ばれており、感染するとPC内のファイルを削除するなどの破壊的な活動を行う。その手口は、ファイル名に著名なアニメーションタイトルやキャラクター名を含むAVI形式の動画ファイルに見せかけ、ユーザーにファイルを開かせるという仕組みだ。

実際にユーザーから見えるファイル形式は「.avi」のように見えるが、多くのスペースを使って画面上に「.exe」を表示させないように偽装している。Windowsの初期設定では、ファイルの拡張子が表示されない設定になっているため、まずは拡張子を表示させる設定を行うなどの対策が必要である。

2006年頃から存在が確認されていたものの、2008年１月末に原田ウイルス作成者と思われる人物が逮捕され、にわかに脚光を浴びている。独立行政法人情報処理推進機構(IPA)は、情報漏えいを行う暴露型ウイルス「Antinny」などと同様に危険であると警告している。

＜当ブログ内の参考記事＞
・「原田ウイルス」に注意?IPAによる1月のウイルス届出状況について