Winnyにより流出したファイルに潜むウイルスの例
ファイルを眺める間に出会ったWinny特有のウイルス・その他を披露しておきます。
表の中のリンクをクリックすると、シマンテック(symantec)の該当するウイルスのページが開きます。
(ワンクリック詐欺ではありませんので、ご安心を)
2006年1月30日~2006年2月28日現在
2006年3月1日以降を含んだ集計は次ページをご覧下さい。
No. | 捕獲したウイルス | 捕獲数 | 最初の捕獲日 |
1 | W32.HLLW.Antinny | 173 | 2006/01/30 |
2 | W32.HLLW.Antinny.G | 951 | 2006/02/01 |
3 | W32.Antinny.K | 7 | 2006/02/01 |
4 | W32.Antinny.Q | 31 | 2006/02/07 |
5 | Trojan.Sientok | 117 | 2006/02/12 |
6 | W32.Pinfi | 79 | 2006/02/09 |
7 | Hacktool | 6 | 2006/02/03 |
8 | XM.Laroux.BB | 1 | 2006/02/10 |
9 | BAT.Trojan | 2 | 2006/02/12 |
10 | Trojan.Lodear | 1 | 2006/02/14 |
11 | W32.SillyP2P | 1 | 2006/02/18 |
計 | 1369 |
皆さんも調査されるのも結構ですが、ウイルスの感染、発病にはくれぐれもご注意下さい。
感染、発病すると、自分のパソコンのマイドキュメント内のファイルは全てWinnyのネットワークへ流れていくと思って下さい。
私はNorton AntiVirusを使用していますが、ウイルス定義ファイルの更新は、4時間周期。
また、旅行とかで1日以上パソコンを使っていない場合は、パソコンを起動したら最初に、手動で定義ファイル更新をしています。
また、上記の表中のウイルスの中には、ウイルスのみの削除が不可能なものが含まれています。
元ファイルを削除しない限り、パソコン内に残っていますので、発見されて処置されたとものとの安心は禁物です。
下に、ウイルス発見時に開くウインドウを挿入しておきますが、ファイル名などは支障があるかもしれませんので、クロ色で塗りつぶしてあります。
1 | W32.Antinny.K | |
ユーザの名前、組織名、メールアドレスを探し出し、その情報を含むテキストファイルを作成し、個人情報を盗む | ||
2 | W32.Antinny.Q | |
C: ドライブのルート上にあるファイルを削除し、個人情報を盗む | ||
3 | W32.HLLW.Antinny.G | |
個人情報 (ユーザ名、電子メール、ファイルなど) を盗んでファイル共有ネットワークに送信 | ||
4 | W32.HLLW.Antinny | |
WinnyのCacheフォルダの内容を削除 | ||
5 | Hacktool | |
実行したコンピュータ内のパスワード情報やルーターなどのネットワーク機器のパスワードを盗む(パスワードの解読のための不正プログラム) | ||
6 | W32.Pinfi | |
W32.Pinfiはメモリに常駐して.exe、.scrファイルに増殖し、自己変異も行い、ネットワーク共有にも感染を広げる | ||
7 | XM.Laroux.BB Excel |
|
Microsoft Excelのマクロウイルス(懐かしいウイルスですね) | ||
8 | Trojan.Sientok | |
特定の Web サイトに対してサービス拒否攻撃 | ||
9 | BAT.Trojan | |
トロイの木馬 | ||
10 | Trojan.Lodear | 警告画面の取り込みに失敗しました。 |
リモートファイルをダウンロードしようとするトロイの木馬 | ||
11 | W32.SillyP2P | |
この他にWinny関係のウイルスとしては、以下のようなものもあります。
W32.Antinny.AX | Web サイトでサービス拒否攻撃 (DoS) を行い、標的のコンピューターから秘密情報を盗み取る |
W32.HLLW.Antinny.E | W32.HLLW.Antinny ワームの亜種 |
Trojan.Welomoch | W32.HLLW.Antinny を隠すために XCP ソフトウェアを利用しようとする、トロイの木馬 |
Trojan.Upbit(W32.HLLW.Antinny.L) | Winny ファイル共有ネットワークに個人情報をアップロード |
W32.Antinny.AXは、2006年1月28日に発見された最新のウイルスです。
あなたのウイルス処理ソフトの定義ファイルは最新のものですか?
Winnyでウイルス発生、個人情報流出も参考に。
Winny関連情報
ウイルスだけではありませんよ!
2006年2月14日現在、調査を始めてから2週間で411のウイルスに遭遇しましたが、会社で現役の頃からウイルスには強かったとはいえ、ひょっとすると捕獲し損ねたウイルスがパソコン内に潜んでいる可能性もあると、2月15日に、パソコン内の全ファイルを対象にウイルスチェックを実施しました。
私のパソコンのハードディスクは200GB。
年間1万枚を超えるデジカメ写真も何年か前から全てが納まっていますので、チェックしたファイル数は、なんと、1213219。
リアルタイムのスキャンをすり抜けて、W32.Pinfiが2つ、Trojan.Lodearが1つ見つかりました。(レジストリなどをチェックしましたが、幸いにも感染、発病はありません。)
ウイルスは良かったものの、Winnyで流れているファイルには、とんでもないものも含まれています。
下の表をご覧下さい。
これはAdwareと呼ばれるもので、広い範囲では、スパイウエアの一つです。
1つの圧縮ファイルの中に、147も入れられていました。
ファイル名 | 脅威名 | 同梱ファイル数 |
CMEIIAPI.dll | Adware.GAIN | 7 |
CMESys.exe | Adware.GAIN | 7 |
EGGCEngine.dll | Adware.GAIN | 7 |
egIEEngine.dlll | Adware.GatorEWallet | 7 |
Adware.GAIN | ||
EGIEProcess.dll | Adware.GAIN | 7 |
EGNSEngine.dll | Adware.GAIN | 7 |
GAppMgr.dll | Adware.GAIN | 7 |
GatorRes.dll | Adware.GAIN | 7 |
GatorStubSetup.exe | Adware.GAIN | 7 |
GController.dll | Adware.GAIN | 7 |
GDwldEng.dll | Adware.GAIN | 7 |
GIocl.dll | Adware.GAIN | 7 |
GIoclClient.dll | Adware.GAIN | 7 |
GMT.exe | Adware.GAIN | 7 |
GMTProxy.dll | Adware.GAIN | 7 |
GObjs.dll | Adware.GAIN | 7 |
GStore.dll | Adware.GAIN | 7 |
GStoreServer.dll | Adware.GAIN | 7 |
Gtools.dll | Adware.GAIN | 7 |
gtrawbm.fil | Adware.GAIN | 7 |
GUninstaller.exe | Adware.GatorEWallet | 7 |
ウイルスだけではありません。スパイウエアにもご注意下さい。
なお私は、ウイルスに対しては、AntiVirus、スパイウエアに対しては、Spybot S & D、スパムメールに対しては、SpamDumpを働かせています。
また、パソコンは3台使っていますので、ルーターを使って自分だけのLANを構築し、セキュリティUPにも役立てています。
余計なお世話ですが・・・・
ウイルス処理ソフトをお使いの皆様は既にご存知と思いますが、ウイルスの中には、削除出来ないものがあります。
例えば、前述のW32.Pinfi。
上の図は私の旧いバージョンのNorton AntiVirusですが、「修復を試みてできなければ検疫する」にチェックしておかなければ、ウイルスは残ったままになります。
ミイラ取りがミイラにならないように!
【2006年2月25日記】
私のパソコンはご多分に漏れず、起動したらインターネットには繋がりっぱなし。
少しでも安心感を増そうと、通信用のモニターが常時稼動しています。
ところが昨日、2月24日は何やら様子が異なりました。
私の上りの速度上限で何かを送り出しているではありませんか!
モニターで送信の接続先を確認したら、
softbank219204062216.bbtec.net
88.184.210.220.dy.bbexcite.jp
softbank221017188074.bbtec.net
softbank219052148076.bbtec.net
アリャーー!大変な事になった!私もミイラになってしまったか!
直ちに通信回線を切断し、徹底的にウイルスチェックをしてみました。
チェックの結果は?
誠に残念ながら、ウイルス感染・発病はありませんでした。
が・・・しかし・・・なんと・・・
2月15日に、パソコン内の121万余りの全ファイルをチェックしましたが、昨日のチェックで、22匹のウイルスを発見し、駆除しました。
W32.HLLW.Antinny.G | 10 |
W32.HLLW.Antinny | 7 |
W32.Pinfi | 4 |
Hacktool | 1 |
ウイルスのチェックはリアルタイム処理(symantecのAuto Protect)を使っていますが、9日間に、こんなに数多くのウイルスが潜り込んでいたとは思いませんでした。
チェック処理のタイミングなどの関係で、通過することもあるのでしょう。
幸いにも、感染・発病がなく、ミイラにはなっていませんでしたが、Winnyの世界の厳しさが解かりました。
【2006年2月28日記】
上の方のニュースの欄にありますが、★「ウイルス対策ソフトで慢心」…データ流出元の海曹長の中の記事をご覧下さい。
「自分のパソコンはウイルス対策ソフトを常に更新しており、自分は絶対にウイルスに感染しないと思っていた。慢心があった」とのこと。
こんな話は絶対にありえません。
ウイルスチェックのための定義データは、新しいウイルスが発見されてから作成して公開されます。
新しく更新された定義データを自分のパソコンへ取り込むまでは、新しいウイルスに対しては全く無防備です。
私の場合は、朝、パソコンが起動したら、一番先にウイルス定義データの新しいものがないか確認して、新しい日時のものがあれば、手動でダウンロードして更新しています。
また、旅行などで何日間かパソコンを使っていない時は、ウイルス定義データを更新してからでないと、メールも受信しません。
先般来、発信地が台湾、韓国のスパムメールには、新種のウイルスのオマケ付きが多くなりましたよ!
神様も、撫でまわさなければ祟りはありません
触らぬ神に祟りなし
一旦流れ出たファイルは回収するすべはありません。
こんなことで情報を流出するような企業なども信用はなくなります。もちろん個人でも同じ事ですが。
また、Winnyで流出したファイルを見ると、Winnyで何をしていたかが判るファイルも含まれていますので、あなたの品位も疑われますよ。
もし、Winnyを使ったことのある方で心配な方は、Symantec Security Check(無料のオンラインチェック)でチェックをしてみて下さい。
万一、W32.HLLW.Antinny.Gでも潜んでいた場合は、あなたのパソコン内の大事なファイルは、ネット上へ流出していると思って間違いありません。
なお、簡易的な感染のチェックと駆除は、Microsoftの 悪意のあるソフトウェアの削除ツール でも可能です。
【ご注意】
こんなもので駆除してもらって喜んではダメですよ。駆除してもらえた時には、あなたのファイルは流出した後です。
神様も、撫でまわさなければ祟りはありません
余談ですが、撫でまわしてご利益のあるのは、ヴェローナのジュリエットの右胸くらいしかありませんよ。
1ケ月間の調査を終えて・・・
【2006年2月28日記】
2006年1月30日から開始したWinnyのウイルスによるファイル流出状況の調査を、本日で一旦終わります。と言いたいのですが、中止します。
最初の頃は、ファイルのファイル名と、ファイルのプロパティを見て、これは大変だと思われる企業や団体には連絡をしていました。
突然、全く見識のない者から連絡が行きまして、システム管理や情報管理の担当の方は、さぞ驚かれたことと思いますが、お許し願います。
省庁などは税金を使って専門の機関で調査していますが、一般の企業などの情報流出は放りっぱなしのことと思います。
これまで連絡を差し上げた企業等の大半は、企業にとっての秘密情報が流出しているとは全くご存知なかったですね。
明日は全ファイルのウイルスの再チェックと、パソコンのシステム再構築を行い、明後日からファイルのファイル名と、ファイルのプロパティを眺めて、これは大変だと思われる場合は、連絡を差し上げるかも知れません。
(ファイルは、Winnyのネットワークから切り離してありますので、再配布はありません。)
但し、個人の場合は連絡の方法がありません・・・・
・・・最後に・・・
ニュースで取り上げられた流出ファイルも見せてもらいました。
流出したままのファイルを見ると、Winnyを使って何をしていたかが一目瞭然。
本人がファイル流出に気付いたとしても、あまりの恥ずかしさのために、他言は出来ないことと思います。
また、企業や団体などの情報管理者が流出に気付いて調査しても、流出させた本人はやっていたことの恥ずかしさもあり、「Winnyは使った覚えがない」としか言わないようですね。
お知らせ
【・・・最後に・・・】と思ったのですが、状況は最悪。次ページへ続きます。
ここはWinnyの怖さを認識して頂くためのページです
このページは、Winnyのお奨めページではなく、Winnyのウイルスの怖さを認識してして頂くためのページです。従って、どのようなファイルが流出していて、どのようなファイルにウイルスが潜んでいるか?などは、このページではお教えしていません。
また、このページに記載されていることを真似して、あなたの大切なファイルが流出しても、一切責任は持ちませんので、全て自己責任で行なって下さい。