Winnyによる情報流出

2006.3.12 最近毎月Winnyによる情報流出が話題になっているが、新聞も雑誌も流出があった事そしてWinnyを入れているのが悪いとの記事ばかりで、肝心のWinnyがどんなものか? また、ウイルス本体はどんな形、なぜ感染してしまう?と言う記事は全然見かけない。

 結局 新聞社も雑誌も肝心な事に触れないまま記事を流し、その記事にみんな踊らされているような構図が成り立っている。

また、ウイルス対策ソフトもスキャンかけなくては意味がない・・・そんなこともアナウンスされていないことが多い。
 と言うことでなぜWinnyのウイルスが感染してしまうのか解説する。

P2Pのソフトについては現在WinMxとWinnyが知られているが、それがどんな画面なのか知らない人が多いと思うので表示する。

WinMx
WinMx本体 ファイル検索画面 1台のサーバを中心としてファイル交換出来る
Winny
Winnyには中心となるサーバが存在せず、それぞれのパソコンがキャッシュとしてデータを保存する。
データの交換時に複数のPCに保存されていくためWinnyが存在するかぎりデータは消えない。
Winnyの接続画面
上流・下流にリンクがつながっていく
ファイル検索の為のリンク
ファイル取得の為のリンクは同じ画面の中に別々に表示される。

なお、Winnyはインストールしてもすぐには稼働出来ない。
初期ノードと呼ばれる最初の接続先の指定及びルータを利用している場合はルータのポートを空ける必要がある。
欄検眼段(リャンクーガンドゥ)のキーワードでファイルを検索させたところ

通称 欄検眼段(リャンクーガンドゥ)はTROJ_ANTINNYとよばれるウイルス
拡張子は「GJB」になっており、GOODJOBを省略したと言われる。
中味のほとんどは、非圧縮の画像ファイル、中には圧縮されたウイルス入りのファイルも存在する。
トリップは60HEmEokEqがほとんど
画像のあったフォルダー名がファイルネームに含まれる。
「仁義なきキンタマ」でファイルを検索させたところ

通称「キンタマ」はWORM_ANTINNYと呼ばれ、拡張子はディスクトップ画像の場合はJPG 圧縮ファイルの場合はzipがほとんどである。
ウイルスに感染するとディスクトップの画面が勝手にコピーされ定期的にアップロードされる、またエクセル・ワード・一太郎の文書ファイルは圧縮されzipファイルとしてアップロードされる
トリップはバラバラ
キャッシュホルダーの表示

Winnyには、デフォルト(初期の形)で
Bbsフォルダー
Cacheフォルダー
Upフォルダー
Downフォルダー
の4つのホルダーを持っておりそのうち

Cacheフォルダーがデータの保管場所になっている。
また、ダウンロードをするとファイルはDownフォルダーに入る

なぜウイルスに感染してしまうか?

Winnyを使えるようにするには少しのスキルがいるが、それだけスキルを持っている人がなぜ感染してしまうのか?
ウイルス本体と感染について解説する。

ウイルスはこんな表示 クリックすると大きな画像が出てきます。
上は圧縮ファイルから取り出したウイルス
上3つのファイルは名前を付け直してウイルスであるのが一目で分かるようにした。下3つはウイルス本来の形に近いようにしてある。
通常exeファイル(実行ファイル)はの形をよく見かけますが、これらのウイルスはホルダー等のアイコンを偽装している。
またファイルネームも
普通は 「エグゼファイル.exe」と書くが
ウイルスは「エグゼファイル                                                                        .exe」のように空白がいっぱい
一見、普通のホルダーの用に見えます。
また空白に隠れてexeの拡張子は見えない。

特にダウンロードしてきたzipやlzhファイルを解凍するとホルダーが自動的に生成することがよくあり、それと勘違いしてウイルスをダブルクリックしてしまう事が多い。
フリーのウイルス検索ソフトで調べるとアイコンが違っても中味はウイルスであることが分かる。

このフリー板以前は「削除キー」が消してあったのにまた復活してある・・・

ウイルスでファイルをばらまかない為に

一定の実力を持つ人はこんなページを見ないと思うが・・・

ウイルス駆除ソフトを信用しない事
 ウイルス駆除ソフトを入れていても検索(スキャン)しなけれは意味がない。
  入れっぱなしにしないで検索させること

アンティニーウイルス発生から対処まで半年無防備な時期が合ったはずなのに・・・なかったような表示・・・うそばっかり
その他のウイルスについても1週間たって対処した物もあるはずなのに・・・
Blasterが見つかったのは7月16日のはず 対処出来たのは・・・1週間以上立ってから

ファイル交換ソフト使用後は必ずウイルス検索すること
これをするだけでかなり違います。出来ればレジストリのチェックも

大事な文書等のファイルはPCに残さない
そんなもんあるから標的にされる・・・
USBメモリーかUSBのハードディスクに保存すべし

ウイルスが見つかったら
ウイルス対策ソフトで対処する。

もしくはフリーのウイルス検索でファイルを検索後
 ウイルスを無効化(最近のは無効に出来ないのがある)後退治
  手動でレジストリをさわるのでそれなりの覚悟が必要!・・・下手すればパソコンが動かなくなるだけ