通信用語の基礎知識 IPv4
戻る
参加者募集中

Antinny

辞書:電算用語の基礎知識 ワーム・ウイルス編 (PNAPLNW)
読み:アンチニー
外語:Antinny 英語
品詞:固有名詞
2004/05/20 更新

2003(平成15)年8月8日(米国時間)に発見され、WinnyによるP2P共有ネットワークを介して感染を広げているトロイの木馬ワーム。SymantecはW32.HLLW.Antinny(亜種は末尾に.*)、Trend MicroはWORM_ANTINNY.*と呼んでいる(*は亜種名)。亜種にはB〜Oまでが確認されているらしい。

このワームに感染するとWinnyのCacheフォルダー内のファイルが削除され、Downフォルダー内のファイルを適当に選び自分のコピー(EXEファイル)を含めてLZHアーカイブとし、Upフォルダーへ投下する。更にレジストリを変更し、自身が自動起動されるようにする。

ここで作られたファイルがP2Pネットワークを介してダウンロードされ、その人がEXEファイルを実行すると、同様にして感染する。こうして感染を広げていった。

EXEファイルは自動で実行されるわけではなく、あくまで手動である。しかしWinnyは "ネットランナー" などの厨房養成雑誌によりド素人の利用者も多いために、利用者の危機管理が徹底しておらず感染が広がってしまったと考えられる。

ワーム感染時、Win.iniファイルに「[ぬるぽ] ぬるぽ=C:\Winny2\」というセクションを追加するため、"ぬるぽワーム"、"ぬるぽウイルス" とも呼ばれている。ガッ!!。

実行ファイルの解析から、Visual C++で開発されたことが分かっている。但し俗にキンタマワームと呼ばれる亜種Antinny.G、晒し挙げと呼ばれる亜種Antinny.KはDelphiで書かれており、実際には別物である。

関連するリンク
Symantec
Trend Micro
関連する用語
W32.HLLW.Antinny
ぬるぽ
亜種
キンタマワーム
Antinny.G
Antinny.K
ソフトウェアの活動範囲
Winny
ソフトウェアの特徴
ワーム
トロイの木馬
関連する技術用語
Microsoft Visual C++

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club