山田ウィルス
出典: フリー百科事典『ウィキペディア(Wikipedia)』
山田ウイルス(やまだ - )はファイル共有ソフトであるWinnyやShare、Web上のアップローダ、メールを媒介して感染するコンピュータウイルス(トロイの木馬)である。Windows98以降のWindows系OS上で動作する。トレンドマイクロからTROJ_MELLPON.Aと命名されている。
目次 |
[編集] 感染方法
WinnyやShareの場合はウィルスが含まれるファイルを入手して実行後、2ちゃんねるなどの掲示板やWebやメールなどの場合はウィルスが含まれるファイルが保管されている場所のリンクをクリックし、ファイルをダウンロードしてファイルを実行後に感染する場合が多い。
[編集] 感染後の挙動
このウイルスに感染すると、PCをWebサーバとして機能させ、デスクトップを一定時間おきにキャプチャするほか、特定のディレクトリにあるファイルをWebに公開する。また、2ちゃんねるなどの掲示板に、リモートホスト情報を公開した上で「ええけつしとるのぉ(*´Д`)ハァハァ」などのような書き込みを行う。さらにはhostsファイルを改竄し、シマンテックやマイクロソフトなどのベンダーへのアクセスを遮断し、民主党のURLへと変更してしまう。そして、PCを外部から任意のコードを実行可能な状態に置く。このことから、山田ウイルスはPCにバックドアを生成する、トロイの木馬型ワームであると言ってよい。
[編集] 確認方法
[1] 左をブラウザで開いた場合に、自分のパソコンの画面が表示された場合は感染している。その他の確認方法はまとめサイトを参照せよ。
[編集] 名称の由来
友人の山田という人物からインスタントメッセンジャーで送られた「youjo.exe」というファイルを起動したところ感染した、という書き込みに由来する。
[編集] 影響
2005年4月頃にその存在が確認されてから、多数の板がこのウイルスによって荒らされた。後、2ちゃんねる側が対策を取り、現在は沈静化している。 しかし現在は山田ウィルスに取って代わり原田ウィルスが、さらに亜種の山田オルタナティブが猛威を振るっている。
![[1]](http://127.0.0.1/~ss.jpg){kind=link}