暴露ウィルスの脅威とは？

ネットワーク上には、多くのウィルスが出回っていますが、いわゆる暴露ウィルスと呼ばれるものが、ウィニーを悪用しています。しかもウィニーで流通している情報ファイルには、かなり高い確率でウィルスが入っています。

セキュリティ意識の希薄なパソコンユーザーが感染するのは、ほぼ間違いないと考えられます。

ウィルスの感染に気付いていない人が多いのも事実です。これが、事態をさらに深刻なものにしています。

銀行やECサイトでの買い物に利用するID・パスワードなど個人を特定できる情報などをパソコンに保存している方は多いはずです。

それらが、不特定多数の人に公開されてしまうのです。国や企業や病院が保持する機密情報、個人情報、プライベートなメールの内容、写真についても然りです。また、暴露タイプのウィルス以外に、２ちゃんねるに勝手に書き込みを行うウィルスも存在しています。

それでは、
情報漏えいに関わる代表的なウィルスを参考までに見てみましょう。
パターン�@　ウィニーネットワーク上で欺くタイプ
Antinny.G　（アンティニー）
トロイの木馬型ワーム　
2004年3月15日頃(日本時間)に発見され、WinnyによるP2P共有ネットワークを介して感染を広げるAntinnyの亜種のひとつ。俗称キンタマワーム。GはGolden ballに由来する。Winnyを悪用するウィルスは一般にAntinnyと呼ばれている。このタイプのウィルスは、70種類以上存在する。
Antinny.G の代表的な動作
�@見かけはフォルダ⇒クリック⇒感染

見かけはフォルダの実行ファイル(.exe)を開く(クリックする)ことにより感染しますが、「個人情報」といった名前のファイルとしてWinnyネットワーク上を流通しています。
HTMLのスクリプトからexeファイルを発動させる機能もあります。
�A偽ダイアログ表示〜空フォルダ作成
（解凍エラー表示で欺く）
起動後、解凍エラーの表示の偽ダイアログが出てきます。あるいは、ワームが投下したテキストファイルを開きます。ここでファイル名と同じ空フォルダを作成します。
同時にUpFolder.txtというウィニー設定ファイルを作成し、アップロードフォルダの場所を特定します。


�B自分自身をコピー
既存のファイルをキーワードリストから、ランダムに 1 つ選択し、そのファイル名と類似したランダムな名前を使って自分自身をコピーします。
Explorer.exe
Spoolsv.exe
Svchost.exe
Winlogon.exe
�C情報をコピー（アップロードフォルダへ保存）
Winnyの起動に関らず、デスクトップに表示された内容(スクリーンショット)をランダムな時間に.jpg ファイルとして撮影し、画像ファイル化してWinnyのアップロードフォルダへ保存します。
またWindowsの登録ユーザー情報の取得、さらにデスクトップに置かれているファイルをまとめて圧縮ファイル.zip または .lzh アーカイブを作成し、アップロードフォルダへ保存する機能があります。
デスクトップに表示された内容
Windowsの登録ユーザー情報
デスクトップに置かれているファイル情報
�Cレジストリ・データベースの書き換え
"<ランダムに選択されたプログラム名>"="<ワームのパス>"


レジストリキーに追加
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


Windows の起動時に Antinny.G が実行されるように設定（自動起動）
以上により、感染先システムのユーザの個人情報が Winny ファイル共有ネットワークを通じて漏洩、増殖します。


パターン�A　ウィニー以外から欺くタイプ
山田オルタナティブ　Trojan.Exponny
「山田オルタナティブ」は、Webページからダウンロードしたファイルを実行したり、メールの添付ファイルを開くことで感染します。

つまり、Winnyがインストールされていなくても感染し、情報を流出してしまいます。このウィルスに感染すると、自分のパソコンをWebサーバーとしてWeb上に公開します。
このウィルスに感染すると、
外部のWebブラウザからのアクセスが受け付けられ、自分のパソコンのファイルの閲覧やダウンロードが可能となる。
デスクトップ画面のスクリーンショットを表示する機能があり、自分のパソコンでの操作処理が第三者に盗み見される。
感染したコンピューター間でのリンク機能により、情報流失が連鎖的となる。
感染しているコンピューターのハードディスクの全ファイルがWebサーバー機能で公開される。
したがって、個人情報や機密情報も簡単に流出してしまいます。
今後、Winnyを勝手にインストールするような暴露ウィルス出現の可能性は、非常に高いとも言えます。

★その他Winny を介して感染するもの

ハッキング・ツール
Hacktool.YMDSearch










ワーム
Antinny.AX
Antinny.BF
Antinny.K
Antinny.Q
HLLW.Antinny
HLLW.Antinny.E
HLLW.Antinny.G
Backdoor.Doroku
Backdoor.Hesive.F


トロイの木馬
Trojan.Upbit
Trojan.Leega
Trojan.Upchan
Trojan.Kakkeys
Trojan.Kakkeys.B
Trojan.Kakkeys.C
Trojan.Kakkeys.D
Trojan.Nullpos
Trojan.Nullpos.B
Trojan.Welomoch
Trojan.Remoji