HOME情報セキュリティ情報セキュリティ対策ウイルス対策W32/Antinnyの亜種に関する情報

本文を印刷する

情報セキュリティ

W32/Antinnyの亜種に関する情報

2006年 4月28日

独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

ファイル交換ソフト Winny のみならず Share を介しても感染する W32/Antinny ウイルスの亜種が出現しています。このウイルスに感染すると、パソコン内のファイルを検索し、条件に合致したファイルをWinny や Share の公開用フォルダにコピーします。これにより、個人情報や機密情報が漏えいする可能性があります。実際に、情報が漏えいした事件が報道されています。

Antinny による情報漏えいのイメージ
図1.Antinny による情報漏えいのイメージ

ワクチンソフトの定義ファイルを更新していないと発見できないことがありますので、各ワクチンベンダーの Web サイトを参照して、最新のウイルス定義ファイルに更新して下さい。
>> ワクチンソフトに関する情報

影響を受けるシステム

Windows 98/Me/NT/2000/XP/Server 2003

概要

このウイルスは、ファイル交換ソフト Winny や Share を介して感染を拡大します。

このウイルスに感染したパソコンから公開されたファイルに、ウイルスそのものが混入されており、ダウンロードしたそのウイルスファイルを開くことで、感染します。

ウイルスファイルをクリックすると、ウイルスファイルであることを気づかせないように、「無効なポインタ操作」という偽のダイアログメッセージを表示します。

感染すると、以下のファイル名で自分自身のコピーを C: ドライブに作成します。

<ランダムな日本語の文字列>.scr

また、Winny や Share の設定ファイルを改変して、公開用フォルダを新規に作成します。
その上で、パソコン内のファイルを検索し、特定の拡張子のファイル(.doc[Wordファイル]、.xls[Excel ファイル]、.ppt[PowerPoint ファイル]、.mdb[Access データベースファイル]、.eml[メールファイル]、.dbx[Outlook Express のファイル] )を当該公開用フォルダにコピーします。これにより、他の Winny や Share ユーザがそのファイルを入手できることになり、情報が漏えいする可能性があります。

※公開用のフォルダを作成(設定)していなくても、Antinny の亜種が公開用フォルダを作成し、対象となるファイルをコピーしますので、気付かないうちに情報漏えいすることになります。

対応方法

このウイルスによる感染・情報漏えい被害は、Winny や Share を利用していることにより起こります。また、ファイル交換ソフトには、意図せず情報が漏えいしてしまう危険性もありますので、必要がなければ利用しない(危険なものには近づかない)ことが重要です。

最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行い、感染の有無を確認して下さい。発見された場合は、当該ファイルを「削除」して下さい。

なお、感染が確認された場合は、情報が漏えいしている可能性がありますので、以下の手順を参考に対処してください。

  • (1)当該パソコンをネットワークから切り離す
  • (2)Winny、Share を削除する前に、漏えいしたファイルを特定する
  • (3)以後の調査のために、漏えいしたファイルを CD や DVD 等の記憶媒体にコピーする
  • (4)漏えいしたファイルの中の個人情報、機密情報を特定する
  • (5)官公庁や企業等組織の情報ファイルである場合は、当該組織に速やかに報告する
  • (6)ウイルス対策ソフトでスキャンし、感染した原因を特定する(Antinny 亜種の特定)
  • (7)当該パソコン上で保存すべきデータをバックアップする
  • (8)ウイルスを駆除する、または、パソコンをリカバリする(初期状態へ戻す)
  • (9)IPA に、ウイルス被害を届出る

ファイル交換ソフトに関する対策情報は以下のサイトをご参照ください。

Winny による情報漏えいを防止するために
http://www.ipa.go.jp/security/topics/20060310_winny.html

参考情報

ワクチンソフトウェアベンダー提供の情報

ウイルス対策のトップページこちらをご覧下さい。

更新履歴

2006年 5月 1日 感染方法を追記。
2006年 4月28日 掲載。