PR

 セキュリティベンダーのネットエージェントは2007年8月1日、ファイル共有ソフト「Winny」で感染を広げ、パソコン中のファイルを流出させる「Winnyウイルス」に関する調査結果を発表した。調査の結果、Winnyウイルスの検出率は、ウイルス対策ソフトによって異なることなどが明らかとなった。

 今回の調査は、Winnyウイルスが流出させたファイルの中に、どの程度ウイルスが含まれているのかなどを調べるために実施された。ここでのWinnyウイルスとは、「Antinny」などとも呼ばれるウイルスのこと(以下、Antinnyとする)。ファイル共有ソフト(主にWinny)経由で感染を広げるとともに、感染したパソコン中のファイルを流出させるウイルス全般を指す。

 Antinnyは、感染パソコン中の複数のファイルをZIP形式で圧縮してWinnyネットワーク上に流出させる。また、感染を広げるために、その圧縮ファイルに自分のコピーあるいは別のウイルスファイルを含めることが多い。

 そこで同社では、Winnyネットワーク上に流通している、Antinnyが流出させたと思われるZIPファイルを収集し、その中に含まれる実行形式ファイル(拡張子がexeあるいはscr)を採取。それらを、国内外の5種類のウイルス対策ソフトでチェックした。

 ファイルの収集期間は、2007年5月25日から7月24日までのおよそ2カ月。採取した実行形式ファイルは1860種類。これらをチェックしたところ、360種類がウイルスとして検出された。

 検出率は対策ソフトによって異なった。例えば、ある国内ベンダーが販売する対策ソフト(対策ソフトA)では、360種類中、298種類をウイルスとして検出(検出率はおよそ81%)。別のベンダーの対策ソフト(対策ソフトB)では216種類をウイルスとして検出した(検出率はおよそ60%)。

 また、対策ソフトAでは検出できたが、対策ソフトBでは検出できなかったウイルスは137種類。その逆は、55種類だったという。

 検出されたウイルスは、Antinnyだけではなかった。例えば対策ソフトAでは、検出したウイルス298種類中、Antinnyは94種類。12種類はトロイの木馬(感染を広げない悪質なプログラム)、192種類は別のウイルスだった。