アスキー ウイルス図鑑 第3回

有名ウイルス＆今知りたいセキュリティ用語をイラストで紹介

山田オルタナティブ＝盗撮好きの暴露魔！

ウイルスファイル03
山田オルタナティブ

現在は収束済み！

第3回は、リモートアクセス型トロイの木馬「山田オルタナティブ」です。（イラスト：sido魂）

■別名：Backdoor.Nodelm、TROJ_AGENT.AZW
■ウイルス名：BackDoor-CYC
■種別：トロイの木馬
■発見時期：2006年2月

■ワンポイント
　違法にアップロードされたゲームなどのファイルに潜んでいる。ファイルを実行すると感染し、秘密にしていたデータを持ち出したり、匿名掲示板にキミのPCのデスクトップの画像を公開するぞ！

■学校生活にたとえると
　きみの行動すべてが撮影されている。登校時、授業中、トイレに行っているとき、帰宅時、休み時間に読んでいた本の内容まで……すべてどこからか撮影されていて、その写真が掲示板に貼られて、みんなに見られることになるぞ！

ひっさつわざ

とうさつ：あいてをきづかれないうちにさつえいするぞ
ひみつのばくろ：さつえいしたしゃしんをどんどんばらまくぞ

ウイルス情報詳細

■概要
　2006年に発見され、ファイル共有ソフトや匿名掲示板、ウェブ上のアップローダー、メールの添付ファイルを介して感染しました。違法にアップロードされたゲームをはじめとして、様々なファイルに偽装して感染が広がりました。　現在は収束しており、セキュリティ対策済みのPCであれば危険度は低くなっています。

■何が起きたの？
　このトロイの木馬に感染しても、自覚症状はほとんどありません。でもあるとき、なにげなく見た画像掲示板に、見覚えのある画面のキャプチャーが表示されています。なん…だと……。あなたは驚愕します。なぜなら、自分のパソコンの画面がキャプチャーされて貼られているからです！
　昨夜プレイしていたゲームの画面や、書きかけのメールの内容までバッチリ見えちゃっています。それに、どうもHDDに保存しておいたほかのファイルも流出しているようです。なんてこった！
　しかしどうしてこんなことが……？　もちろん、このトロイの木馬の感染が原因です。

■なぜ危なかったの？
　このように、自覚のないうちに自分のパソコンの内容が丸裸状態でネットに公開されてしまうのが「山田オルタネイティブ」の怖さです。
　感染の原因はいろいろありますが、主としてネットから特定のファイル（.exe、.scr）をダウンロードし、実行してしまうと感染してしまいます。感染源のファイルが、ゲームの違法コピーであるところがミソです。そういったファイルを、ファイル共有ソフトで違法にダウンロードして実行すると感染するのがこの山田オルタナティブです。

　もともとは「山田ウイルス」という名前のトロイの木馬があり、感染した人のパソコン画面をキャプチャーしてはアップロードするという凶悪なものだったのですが、それが発展してより凶悪になったのがこの山田オルタナティブです。
　何が凶悪かと言えば、勝手に画面キャプチャーを保存するだけでなく、感染した人のパソコンのHDDの中身をすべてインターネットに公開してしまうからです。感染したパソコンは、勝手にウェブサーバーとして稼働します。そしてそこにアクセスするためのURLなどが、匿名掲示板にアップロードされてしまいます。そこを見ている人が、感染したパソコンにアクセスし、画面キャプチャーを見たり、それこそHDDの中身をすべて確認して好きなファイルをダウンロードできたりしてしまうのです。

■対策は？
　とにかく、得体の知れないファイルをダウンロードして実行することは避けましょう。そのファイルの出所が、ファイル共有ソフト経由でも、メール経由でも、ウェブページ経由でも危険性は同じと考えるべきでしょう。
　インターネットから入手した実行ファイルである限り、似た状態におちいる可能性は常にあります。もちろん、最新のセキュリティソフトを常駐していることは必須です。

ASCII倶楽部

お知らせ