ぬるぽワーム
別名:Antinny.A
ぬるぽワームとは、コンピュータワームの一種で、ファイル共有ソフト「Winny」で形成されたP2P(Peer to Peer)のネットワークを通じて感染を広げた、トロイの木馬タイプのワームの通称である。正式には「Antinny.A」と呼ばれている。
ぬるぽワームはWindowsを対象として感染する。実行ファイルの形式になっており、それがぬるぽワームであると知らずに実行すると、偽装としてフォルダの実行エラーを知らせるエラーメッセージを出力しながら、実際には感染活動を成功させる。Winnyのファイルリストから名称をコピーして自らをWinnyのアップロードフォルダに置き、他のWinnyユーザーにダウンロードされる状態にする。これによってネットワーク上に広範に感染することに成功した。
ぬるぽワームは、PCをクラッシュさせるような感染被害は比較的軽微だが、PC内の情報を外部に流出させるという挙動をとり、むしろ社会的に重大な被害をもたらした。とりわけ、一部の官公庁や大企業では、私物のパソコンで保存されていた機密情報がWinnyを通じて暴露され、社会問題にもなった。2003年から2004年にかけてのことである。
ぬるぽワームの名称は、win.iniのセクションに「ぬるぽ」セクションを書き込むことに由来する。「ぬるぽ」とは、プログラミングにおいて遭遇する例外「NullPointerException」(Nullポインター例外)の俗称である。
参照リンク
Winny、Antinnyに関するFAQ - (情報処理推進機構:セキュリティセンター)
|