Trojan.Haradong 通称『原田ウイルス』
シマンテックが2006年6月23日に警告したトロイの木馬型ウイルス。
AVI 形式の動画ファイルなどに偽装した形でP2Pファイル共有ネットワークで流通。
実行されると『お前はもう死んでいる。(住所)ここに来い,そして俺に謝れ。さもなくば,この PC は自爆する』などといった内容のテキストファイルと,マシン名や IP アドレスをファイル名に含むテキストファイルを作成。
後者のテキストファイルを外部の FTP サーバーに送信。
また『HARADA.avi』というファイルをダウンロードし,Media Player を利用してそのファイルを再生する。
さらに,カレントディレクトリ内から『.wmv』『.mpg』『.iso』などの拡張子を含むファイルをすべて削除し,IE や Mozilla Firefox,Norton AntiVirus などがインストールされているディレクトリの実行ファイル等を削除する。
2008年1月24日,京都府警はアニメ『CLANNAD』の静止画入りウイルスを権利者に無断で作成し,Winny を通じて送信できる状態にしていたとして,著作権法違反(公衆送信権侵害)の疑いで,大阪府泉佐野市の大学院生の男(24)を逮捕した。
男は2007年11月28日,ポニーキャニオンなど3社が権利を持つアニメ『CLANNAD』の画像ファイル入りウイルスを作成し,Winny ネットワークを通じて権利者に無断で不特定多数に送信できる状態にしていた疑い。
2008年1月25日,トレンドマイクロはこの制作者を京都府警が逮捕したという発表を受けて,原田ウイルスの挙動や概要などに関する記事を公開。
それによると,原田ウイルスは複数のウイルスに対する総称で,具体的な活動やプログラムの構造などから,1)不正プログラムを作成するためのツール,2)ツールによって作成されたウイルス群,3)以前より存在したウイルスを改変した亜種,4)原田ウイルスの流行に便乗したウイルス,の4つのカテゴリーに分類される。
不正プログラムの作成ツールは,通称『P2P-Destroyer Pro』と呼ばれているプログラムで,トレンドマイクロでは『HKTL_DESTROYER.B』として検知。
このツールにより,ファイルを削除するなどの不正プログラムの作成が簡単に行なえる。
このツールで作成されたウイルスが,『TSPY_HARADONG』『TSPY_DENUTARO』ファミリーのウイルス。
これらのウイルスは,実行されると埋め込まれた画像を表示するとともに,ユーザーのPCのスクリーンショットやホスト名,ユーザー名,IPアドレスなどを特定のFTPサイトに送信したり,特定の拡張子を持つファイルをPCから削除するといった活動を行なう。
流通しているウイルスの中には,原田ウイルスの流行以前から報告されている『TROJ_KILFILE』が改変されたと思われるウイルスや,ウイルスの実行日時を FTP サーバーに送信するとともに,サイトから『HARADA.avi』という動画ファイルをダウンロードして再生する『TROJ_VB.WL』などが確認されている。
2008年3月15日,大阪電気通信大学はコンピュータウイルスを作成して起訴された同大学院生に対して,無期停学の懲戒処分を下したと発表。
2008年5月16日,アニメの静止画像の入ったコンピューターウイルスを作成,不特定多数に配布したとして,著作権法違反と名誉毀損の罪に問われた大学院生に対する判決が京都地裁であった。
懲役2年,執行猶予3年の有罪判決が言い渡たされた。
,ウイルスを実行した場合に表示される画面には,被害者がウイルスの作者であるかのような文言が付け加えられるなど,被害者の名誉を著しく毀損したと説明。
画像には被害者の住所や電話番号などが記載されていたため,被害者宅に実際に電話がかかってくるなどの実害も出ており,一度出回ったファイルを回収することは難しいことから,名誉毀損の解消は困難であり,酌量の余地は無いとした。
戻る ウイルス,最初のメニュー