ローカルディスク全体をさらす、新たなWinnyウイルスが登場

シマンテックは、P2P型ファイル共有ソフト「Winny」経由で情報を流出させる新たなウイルス「Exponny」に対する注意を呼びかけた。

[ITmedia]

　シマンテックは3月17日、P2P型ファイル共有ソフト「Winny」経由で情報を流出させる新たなウイルス（トロイの木馬）、「Exponny」に対する注意を呼びかけた。

　感染するとWinnyネットワーク上にさまざまなファイルをアップロードさせるウイルス「Antinny」の被害が報じられているが、Exponnyはさらに悪質だ。Antinnyは、感染したPCの特定のフォルダやMicrosoft Office形式、テキスト形式のファイルなどを流出させるが、ExponnyはWinnyのアップロード設定を変更し、ローカルドライブ自体をすべて、共有アップロードフォルダとして公開する。

　この結果、PCのローカルドライブに保存されているすべてのデータが、外部のユーザーに公開されてしまう恐れがある。Exponnyはさらに、ルートディレクトリに存在するファイルリストをまとめたファイルを作成し、ユーザーがデフォルトで利用している電子メールアドレスを含んだ名前で保存する。

　なおExponnyを開いてしまうと、「C:\Program Files\Winny2\Down\期間限定 にアクセスできません。アクセスが拒否されました。」という偽の警告ダイアログが表示されるが、実際にはその裏側で感染行動を開始している。

　シマンテックによると、Exponnyの被害状況は今のところ「低」で、全体としての脅威は5段階評価のうちレベル2。しかし、リスクインパクトは「高」としている。

　シマンテックではExponnyに対応した定義ファイルを提供。最新の状態を保ってウイルス対策ソフトを利用するとともに、出元の不確かなファイルは拡張子を確かめ、不用意に開かないよう心掛けることが重要だ。