「山田オルタナティブ」拡大 パソコン中身がネット流出
朝日新聞(asahi.com 2006/3/17)
 ファイル交換ソフトWinny(ウィニー)を使っていなくても、個人情報などパソコンの中身をすべてインターネット上に公開してしまう新たなウイルスが広がっている。通称「山田オルタナティブ」。専門家は「ひとごとと思わないでほしい」と警告している。
 「最も確実な対策はウィニーを使わないこと」。安倍官房長官は15日の記者会見で口にした。だが、あるウイルスソフト対策会社は「ウィニーさえなければいいというのは誤解。情報が漏れてしまうウイルスが他にあるからです」と話す。
 その一つが2月下旬に誕生したとされる「山田オルタナティブ」だ。感染すると、文書や画像がネットを通じてだれでも見られる状態になってしまう。昨年から出回っている「山田ウイルス」の進化版とされる。「山田」という知人から送られてきたファイルから感染したという報告があり、ネット上でこの呼び方になったらしい。
 ウィニーを介してファイルを流出させる「アンティニー(Antinny)」系のウイルスは、ウィニー利用者の間に情報を流出させるが、「山田」はパソコン内のすべての情報をウィニー利用者以外にも公開してしまう。官庁や企業のパソコンが感染した場合は、これまでの情報流出よりさらに被害が深刻になる可能性も高い。
 被害はすでに広がっていると見られる。掲示板「2ちゃんねる」では感染したパソコンの持ち主が特定されたうえ、その持ち主が見ていたアダルトサイトの内容が暴露されている。
 感染経路ははっきりしていないが、わいせつ画像を装ったプログラムがあり、それをダウンロードして実行する時が危ないとみられる。電子メールにプログラムが紛れ込むこともあるらしい。

 ファイル交換ソフトWinnyを使っていなくても、パソコン上のデータをインターネットで公開してしまうウィルスが出現しているとのことです。通称「山田オルタナティブ」といわれるこのウィルスは、わいせつ画像などを装ったプログラムで、そのファイルを開くことで感染します。感染すると、Cドライブの\Program Files\に「sysフォルダ」または「updateフォルダ」を作成し、「sys.exe」または「update.exe」が起動します。ポート80、ポート8080の空き領域を使って、あたかもHTTPサーバーと同じように、HDDディスク上の情報を暴露します。
 発見法は、タスクマネージャーを起動させ、[プロセス]タグを開いて、「sys.exe」または「update.exe」が起動していれば、感染していると思って間違いありません。すぐに、「sys.exe」または「update.exe」のプロセスを終了させてください。
 対策は「君子、危うきに近寄らず」の格言通り、危ないファイルを開かないことが一番です。また、ウイルス対策ソフトを常に最新版にし、ウィンドウズも定期的に更新することは常識。インターネット接続もルータを仲介するなどの対策が必要でしょう。
参考:山田オルタナティブ(ハマーの出張所より)