PR
図 Antinny.Gはパソコンのデスクトップ情報をP2Pネットワークにばらまくスパイウエア
図 Antinny.Gはパソコンのデスクトップ情報をP2Pネットワークにばらまくスパイウエア
[画像のクリックで拡大表示]

 Antinny.Gは,P2Pによるファイル共有ネットワーク「Winny」(ウィニー)を介して広がったスパイウエアである。企業や官庁の情報がWinnyネットワークに漏れた事件のほとんどは,Antinny.Gとその亜種によるものだ。

 スパイウエアは一般的に「情報を盗み出そう」という悪意をもつ者によって,ユーザーのパソコンに送り込まれるソフト。そのため,特定のユーザーの決まった情報を盗み出すことに注力して開発される。スパイウエアを送り込む犯人にとって,不特定多数に感染させる必要はない。

 しかし,Antinny.Gは毛色が違う。Winnyネットワークにユーザーを誘うようなファイル名で流されており,それを実行してしまったユーザーのパソコン内にある情報をWinnyネットワークに流して反応を楽しむという愉快犯的な性格を持つ。

 Anntiny.Gは,Winnyで配布されているファイルとしてユーザーのパソコンに侵入してくる。このファイルをユーザーが実行するとAnntiny.Gが起動し(図の1),デスクトップの画面データとデスクトップ上に存在するWord,Excel,PowerPointのデータ,テキスト・データを取得。さらにOutlook Expressの送受信データも加えて一つの圧縮ファイルにまとめる(同2)。

 Antinny.Gは,どのパソコンにもあるデスクトップ・フォルダの中から拡張子によってファイルを選択する。Outlook Expressの送受信データはデスクトップ上にないが,こちらはレジストリの情報から所在を見つけ出すしくみになっているようだ。

 まとめた圧縮ファイルのファイル名には,誰のパソコンから盗んだかがわかるように,パソコンに登録されている組織名やユーザー名がつけられ,Winnyネットワークに公開される(同3)。

 WinnyはP2Pファイル共有ネットワーク。一度情報がWinnyに流れ出ると,その所在を突き止めて,ファイルを回収することが極めて困難になる。