Windows 98/Me/NT/2000/XP/Server 2003

このウイルスは、ファイル交換ソフト Winny や Share を介して感染を拡大します。

このウイルスに感染したパソコンから公開されたファイルに、ウイルスそのものが混入されており、ダウンロードしたそのウイルスファイルを開くことで、感染します。

ウイルスファイルをクリックすると、ウイルスファイルであることを気づかせないように、「無効なポインタ操作」という偽のダイアログメッセージを表示します。

感染すると、以下のファイル名で自分自身のコピーを C: ドライブに作成します。

＜ランダムな日本語の文字列＞.scr

また、Winny や Share の設定ファイルを改変して、公開用フォルダを新規に作成します。
その上で、パソコン内のファイルを検索し、特定の拡張子のファイル（.doc[Wordファイル]、.xls[Excel ファイル]、.ppt[PowerPoint ファイル]、.mdb[Access データベースファイル]、.eml[メールファイル]、.dbx[Outlook Express のファイル] ）を当該公開用フォルダにコピーします。これにより、他の Winny や Share ユーザがそのファイルを入手できることになり、情報が漏えいする可能性があります。

※公開用のフォルダを作成（設定）していなくても、Antinny の亜種が公開用フォルダを作成し、対象となるファイルをコピーしますので、気付かないうちに情報漏えいすることになります。

このウイルスによる感染・情報漏えい被害は、Winny や Share を利用していることにより起こります。また、ファイル交換ソフトには、意図せず情報が漏えいしてしまう危険性もありますので、必要がなければ利用しない（危険なものには近づかない）ことが重要です。

最新の検索エンジンとパターンファイルにアップデートしたワクチンソフトで検査を行い、感染の有無を確認して下さい。発見された場合は、当該ファイルを「削除」して下さい。

なお、感染が確認された場合は、情報が漏えいしている可能性がありますので、以下の手順を参考に対処してください。

• (1)当該パソコンをネットワークから切り離す
• (2)Winny、Share を削除する前に、漏えいしたファイルを特定する
• (3)以後の調査のために、漏えいしたファイルを CD や DVD 等の記憶媒体にコピーする
• (4)漏えいしたファイルの中の個人情報、機密情報を特定する
• (5)官公庁や企業等組織の情報ファイルである場合は、当該組織に速やかに報告する
• (6)ウイルス対策ソフトでスキャンし、感染した原因を特定する(Antinny 亜種の特定)
• (7)当該パソコン上で保存すべきデータをバックアップする
• (8)ウイルスを駆除する、または、パソコンをリカバリする（初期状態へ戻す）
• (9)IPA に、ウイルス被害を届出る

ファイル交換ソフトに関する対策情報は以下のサイトをご参照ください。

Winny による情報漏えいを防止するために
http://www.ipa.go.jp/security/topics/20060310_winny.html

ワクチンソフトウェアベンダー提供の情報

• シマンテック： W32.Antinny.BF
  http://www.symantec.com/region/jp/avcenter/venc/data/
  jp-w32.antinny.bf.html
• トレンドマイクロ： WORM_ANTINNY.BJ
  http://www.trendmicro.co.jp/vinfo/virusencyclo/
  default5.asp?VName=WORM_ANTINNY.BJ

ウイルス対策のトップページはこちらをご覧下さい。