Antinny後継?ドクロウイルス
ファイル共有ソフトWinny経由で感染するウイルスとして、史上最悪のウイルスとも言われる「Antinny」は有名ですね。
■Winnyを経由して感染するウイルス「Antinny」特集
最近、このウイルスの後継とも言われ、もしかすると更に悪質なウイルスとも思われる、ウイルスが発見されました。
■WinnyとShareを狙う“ドクロウイルス”、Kernel32.dllになりすまし活動
これは、Winnyだけじゃなく、ポストWinnyとも呼ばれている「Share」というファイル共有ソフト経由でも広がります。
「Antinny」は、個人情報やデスクトップ画像をWinny上に公開したりすることが被害としてしられますが、このドクロウイルスは、バックドアをしかけることが主な活動内容です。
Antinnyがあれだけの感染を見せたこともあって、このドクロウイルスもセキュリティ対策の甘いWinnyユーザ、Shareユーザを媒介として、広く感染することが予想されますね。
このようなバックドア機能を持つドクロウイルスが、Winny、Share経由で増殖するとどうなるか?
ボットネットを形成するゾンビPCと同じように、スパムの踏み台にされたり、その他攻撃を仕掛けるためのネットワークが形成されることが予想されますね。
そして、ボットネットビジネスと同じビジネスモデルが、裏の世界で新たに作られると思います。
被害に遭わないためにも、不用意なファイルは開かないこと。
それと、しっかりとウイルス対策ソフトはアップデートしておきましょうね。
その前に、セキュリティを気にする人はそもそもファイル交換ソフトは利用しないことをオススメします。著作権の問題もありますしね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。