山田オルタナティブ

山田オルタナティブ

山田オルタナティブは、2006年2月に発見されたコンピュータウイルスの一種です。このウイルスは主にWinnyやShareなどのファイル共有ソフト、または2ちゃんねるといった匿名掲示板やウェブアップローダ、電子メールを介して感染します。ウイルスは主にWindows 98以降のWindows系OS上で機能し、バックドア型トロイの木馬の一形態として知られています。シマンテックではBackdoor.Nodelmという名称で呼ばれることもあり、異なるアンチウイルスソフトウェアメーカーによって名称が変わることが特徴的です。日本の警察庁は2006年4月に山田オルタナティブへの警告を発表し、注意を促しました。

名称の由来

このウイルス名の「山田」は、以前に報告された山田ウイルスとの共通点に基づき命名されています。このウイルスが広まり始めた際、「新山田ウイルス」や「新型山田」と呼ばれることもありました。「オルタナティブ」という名は、アダルトゲーム『マブラヴオルタネイティヴ』が流通する時期と重なったことに由来します。ウイルスがWinny上で流布されていたため、最初はこのゲームの偽装ファイルが感染源であるとの誤解が広まりました。しかし、その後の調査により、ウイルスは他のファイルに偽装されていることも明らかになり、様々な経路で感染することが確認されました。

感染方法

山田オルタナティブへの感染は、主にファイル共有ソフトを通じて行われます。ユーザーが感染したファイルをダウンロードし実行することでウイルスが感染します。また、掲示板やウェブページ、電子メールを通じて、ウイルスを含むファイルのリンクをクリックして感染することもあります。このような方法でウイルスが広がるため、注意が必要です。

感染の症状

山田オルタナティブに感染したコンピュータは、Webサーバとして機能し、感染したPCのデスクトップを常時キャプチャし、ハードディスク内のファイルを無意識のうちに公開してしまいます。Webサーバの機能はUPnPを利用してポートを開放するため、ルーターを通じていても情報が流出する危険性があります。感染が疑われる場合、アンチウイルスソフトウェアでの駆除やPCの再インストール、ネットワークからの切断が必要です。このウイルスはまた、自動的に他の感染PCを探し出し、さらに被害を拡大する仕組みを持っています。

確認方法

感染の確認は、80番、8000番、8080番ポートを通じて行います。これらのポートにアクセス可能か確認し、無覚えのうちにWebサーバが起動している場合は感染の可能性が高いです。近年では、偽装して活動する亜種も存在するため、早期にアンチウイルスソフトでの検査を実施する推奨もされています。

亜種情報

山田オルタナティブにはいくつかの亜種が存在します。例えば、Mell-1-0.11、Mell-1-0.12、Mell-1-0.12A、Mell-1-0.12B、Fox-6-0.66です。これらの亜種は、異なる感染特性や動作を持ちます。

悪意のあるプログラム

感染者を特定するためのツールとして「山田サーチ」が存在しましたが、これは実際には偽物であり、逆にインターネット掲示板に自動書き込みを行う機能を持っていました。このような状況が問題視され、2ちゃんねるでの自動書き込みが注目されるきっかけとなりました。

まとめ

山田オルタナティブは、その潜在的な危険性から注意が必要なコンピュータウイルスです。個人情報が流出するリスクを抱えており、感染を避けるための対策が非常に重要です。感染の初期段階で適切な対処を行うことで、被害を未然に防ぐことが可能です。

もう一度検索