感染からファイル公開まで――ネットエージェントがAntinnyの挙動解析

[ITmedia]

　ネットエージェントは5月2日、P2P型ファイル共有ソフト「Winny」を通じてPC内の情報を流出させるマルウェア「Antinny」の挙動を説明するレポートを公開した。

　同社では、datarescueの逆アセンブラ「IDA Pro」およびデバッガ「OllyDbg」を用いてAntinnyの亜種の1つを解析。マルウェア本体が実行された後、WinnyやShareがインストールされていることを確認し、HDD上から個人情報を収集して1つのファイルに圧縮し、自分自身を添付した上で、そのファイルをほかのユーザーが入手できるように設定を書き換えるまでをレポートにまとめた。

　ネットエージェントでは、この解析レポートはあくまで一例であるとしながらも、どういった条件の時にどのような挙動が起こるかを、ファイル名や画像付きで紹介している。

Antinnyは、関心を引くようなファイル名を付けたり、アイコンを偽装してフォルダに見せかけることによって、ユーザー自身に本体を実行させようとする

個人情報を収集して圧縮し、興味を引くようなファイル名にリネームされる様子も（画像はいずれもネットエージェントの解析レポートより）

　同社は、Antinny系のウイルスが情報漏えいの原因の1つとなっていると指摘。レポートを通じて、WinnyおよびShareといったP2P型ファイル共有ソフトウェアの利用増加が予測されるゴールデンウィーク期間に向けた注意喚起を促したいとしている。