山田ウイルスとは？意味をやさしく解説

山田ウイルスについて

概要

山田ウイルスとは、トレンドマイクロ社によってTROJ_MELLPON.Aと名づけられたコンピュータウイルスの一種であり、特にトロイの木馬型のワームとして知られています。このウイルスは、主にファイル共有ソフトであるWinnyやShareを通じて広がり、また電子掲示板やメールを介しても感染することがあります。感染するのは、Windows 98以降のWindows系OSを搭載したコンピュータです。

感染経路

山田ウイルスは、ウイルスが含まれるファイルをダウンロードして実行することによって感染します。例えば、WinnyやShareでファイルを入手し、実行すると感染が始まります。また、2ちゃんねるなどの掲示板やメールで提供されるリンクを通じてファイルをダウンロードし、そこから感染することも多いです。

感染後の動作

このウイルスに感染すると、コンピュータがWebサーバーとして機能し始めます。具体的には、デスクトップの画面を一定間隔でキャプチャし、それを指定されたメールアドレスへ送信します。また、画像をアップローダーに公開するほか、特定のディレクトリにあるファイルをWeb上で発信します。さらに、感染したコンピュータからはリモートホスト情報が掲示板に書き込まれることもあります。

特に危険なのは、hostsファイルが変更され、セキュリティソフトを開発する企業へのアクセスがブロックされることです。これにより、外部からの任意のコード実行が可能になるため、非常に危険な状況が生まれます。つまり、山田ウイルスはPCにバックドアを作成するトロイの木馬型のワームと考えられます。

感染確認の方法

自身のコンピュータが山田ウイルスに感染しているかどうかを確認する方法は比較的簡単です。以下のアドレスをブラウザで開き、自分の画面が表示されるかをチェックします。
`http://localhost/~ss.jpg`
一般的なブラウザ設定であれば、クリックするだけで感染の有無が確認できます。感染していない場合、通常は「表示不可能」または「404 Not Found」などのメッセージが表示されます。

もし他のソフトウェアの画面が表示された場合、それは感染を疑うきっかけになります。さらに、この表示された状況は他のコンピュータからも閲覧可能であり、セキュリティリスクが高まります。もし感染が確認された場合は、即座にインターネットから切断するか、電源をオフにすることが推奨されます。

名称の由来

このウイルスの名前は、あるユーザーが友人の山田から送られた`youjo.exe`というファイルを起動したことに因んでいます。この事例が掲示板に投稿されたことから、「山田ウイルス」として広まることとなりました。

影響とその後

山田ウイルスは2005年4月頃にその存在が確認され、多くの2ちゃんねるの掲示板で問題を引き起こしました。対策が取られたことにより、ウイルスは一時的に沈静化しましたが、その後、2006年3月には原田ウイルスが台頭し、さらに亜種の山田オルタナティブが流行するなど、山田ウイルスの影響は長期にわたりました。

山田ウイルス