原田ウイルス



■原田ウイルスとは

原田ウィルスはファイル共有ソフトであるWinny（ウィニー）やShare（シェア）等の
ネットワークによって感染する新しいウイルスです。

原田ウイルスは現在蔓延している山田ウィルスの亜種「バージョンアップ版」かという噂が
ありましたが、山田ウィルスとはどうやら別のようです。


■原田ウイルスの感染

原田ウイルスの感染するパターンは
動画ファイルの偽装ファイルを誤って実行してしまうことが殆どのようです。
（例：お宝動画.avi　　　　　　　　　　　　　　　　　　　.exe）

また、拡張子が「.scr」のものもあるようです。
同じような偽造ファイルは実行しないようにしましょう。


▼原田ウイルスの拡張子の例

・動画の名前.avi（空白たくさん）.exe
・動画の名前.avi（空白たくさん）.scr
・動画の名前.avi（空白たくさん）.com


※ .scrはスクリーンセーバの拡張子ですが、中にexeファイルを組み込めます。
　　.exeの実行ファイルと同じような動作が可能です。

※「.exe」ファイルを偽装して拡張子をaviファイルにしてしまうツールがあるらしいです。
実行ファイル「.exe」を動画ファイルに出来るようですがこのツールの悪用によって
ウイルスが作成されているかは不明 。（未確認情報）


■原田ウイルスの被害

このような偽装ファイルを実行してしまうと、
Cドライブ直下にテキストファイルが作成されるようです。

テキストファイルにはパソコン名やIPアドレスが含まれていて、
そのテキストファイルを外部に送信します。

ファイルを受け取った外部から「HARADA.avi」というファイルを勝手に
ダウンロードし、Media Playerを利用して再生するようです。
(動画の内容は北斗の拳のケンシロウがでるようです）

また、P2P用のフォルダ（Downフォルダ）から 「.wmv」 「.mpg」 「.iso」 「avi」などの
拡張子を含むファイルをすべて削除します。

さらにInternet ExplorerやMozilla Firefox、Norton AntiVirusなどが
インストールされているフォルダのソフトウェアの実行ファイル等を削除します。
（感染したらIEが立ち上がらないため、インターネットが出来ない等の被害に。。）


■名前の由来

原田ウィルスの名前の由来はウイルス感染時に原田義士と名乗る男性が
画面に表示されるということからつきました。
この人物が原田ウィルスの作者かどうかは不明です。


■原田ウイルスと原田ファイル

ウイルスとは別に普通の動画でも中身に原田ウイルスの感染を
通知するような動画ファイルがあるようです。


■原田ウイルスの対策

原田ウイルス対策もこれまでインターネットの脅威に対する対策と同じことが大半です。
Winny、Share専用ウイルス対策として下記の対策を必ず確認しておいてください。


・ファイル共有ソフト（Winny、Share）を使わない

・拡張子の確認

・フォルダアイコン（画像）の変更

・ウイルス対策ソフトで確認