シマンテックは19日(米国時間)、ダウンロードされたファイルを表示している間にローカルファイルを削除するトロイの木馬「Trojan.Haradong」について警告した。また、駆除の方法や、予防策を公開している。
同社はこのウイルスの危険度を1(ほとんど影響なし)、ダメージを「中」と評価している。また、このウイルスは日本のいくつかのP2P(ピアツーピア)ファイル共有ネットワークで見つかっており、映画のファイルとして偽装している可能性があるとしている。
同ウイルスは、インターネットの掲示板などで話題になっている通称「原田ウイルス」の一種。Winny(ウィニー)やShare(シェア)で感染を広げており、感染すると「原田」と名乗る男性の画像が表示されるため、この名称で呼ばれている。
同社によると、このウイルスは、感染したパソコンのCドライブ内に2つのテキストファイルを作成。1つは、「おまえはもう死んでいる。京都府宇治市(以下略)」という文を含む。もう一方のファイルはパソコンのマシン名とIPアドレスを含んでおり、このファイルは外部のFTPサーバー宛てに送信される。また、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerで再生する。さらに、カレントディレクトリ内から、「wmv」「mpg」「mp3」など15種類の拡張子をもつファイルを削除。Internet Explorerや、Mozilla Firefox、Norton AntiVirusの実行ファイル等も削除する。
(2006/06/23 ネットセキュリティニュース)
■Trojan.Haradong(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.haradong.html