　これらは、ファイルのアップローダや「Winny」「Share」といったファイル共有ソフトを通じて広まっているマルウェアの一種だ。本体は実行形式のファイルだが、ユーザーの興味を引くファイル名と空白文字を組み合わせて動画ファイルを装い、ユーザーをだまして自らをインストールさせようとする。カーソルを当ててファイル名を確かめれば偽装に気付くはずだが、ユーザーの心理を突いて、つい「うっかり」とクリックさせようと工夫されている点に注意が必要だ。

　HARADONGやDENUTAROの亜種を実行すると、PC内に保存されている「.avi」「.html」「.jpg」「.mp3」などの拡張子が付いたファイルの削除を試みるほか、感染マシンのデスクトップのスクリーンショットとIPアドレス、ホスト名といった情報を取得し、特定のFTPサイトへ転送を試みる。

　中には、C:\Program Files以下にインストールされているInternet ExplorerやWindows Media Player、Firefox、ウイルス対策ソフトの削除を試みるものが含まれている。さらに一部のトロイの木馬は、トレンドマイクロによると「自身の不正活動の隠匿を試みるため」、実際にはおそらく感染したユーザーをからかうため、アニメ「涼宮ハルヒの憂鬱」の画像を表示するようになっている。

　「いずれもAntinnyに近い、いたずらや愉快犯的なマルウェア」（トレンドマイクロ）

　同社によると、日本人をターゲットに絞ったマルウェアは大きく2つに分類できるという。1つは、アダルトサイトなどに仕掛けられ、「使用料」「登録料」と称して入金を迫る、いわゆるワンクリックウェア。もう1つがAntinnyやHaradonなどのマルウェアで、ユーザーの興味を引くファイル名を付けて実行させるよう仕向け、情報流出などの被害をもたらす。

　いずれも、脆弱性を悪用するなどの高度なテクニックは用いておらず、ユーザーの心理を突くソーシャルエンジニアリング的な手法を用いたものだ。

　トレンドマイクロによると、今のところHARADONGやDENUTAROの亜種の感染被害報告はほとんど寄せられておらず、「いずれも大きな事件にはなっておらず、局所的なもの」。しかし、こうしたマルウェアが発見されるケースが増えてきているのも事実という。

　こうしたマルウェアが登場している背景には、作成用のツールが存在する可能性もある。トレンドマイクロでは、最新の定義ファイルへのアップデートを心がけると同時に、最も最新の亜種は捕捉が困難なことから、「不審なファイルは不用意に実行せず、ファイル名を確かめること」が重要だとしている。