TOP > セキュリティ事件簿 P2P編 > 山田オルタナティブ
山田オルタナティブ
原田ウイルスや山田ウイルスなど、苗字らしき名前が付けられたマルウェアがウィニーなどのファイル共有ソフトで蔓延したことがありました。これらのマルウェアも欄検眼段や仁義なきキンタマと同様に、感染したパソコン内の情報を勝手に共有して外部に公開するという機能を持っていました。
これだけでも充分恐ろしいものですが、これをさらに超えるマルウェアが登場しました。その名も「山田オルタナティブ」。これまでの欄検眼段系というのは、あくまでもウィニーなどのファイル共有ソフトを介して情報が暴露されていたので、直接的な被害はファイル教諭ソフトを経由しないと広がることはありません。もちろん、ファイル共有ソフトでこの手の情報を入手した人が二次的に公開するということも考えられますが。
一方の山田オルタナティブは、感染するとファイル共有ソフトではなく、Webサーバーを立ち上げて公開されてしまいます。これはどういうことかと言いますと、ファイル共有ソフトを持っていない普通の人でも検索などで偶然見つけることがあれば、エクスプローラーなどのブラウザソフトで他人の暴露データに触れることができてしまうのです。
中には物好きもいて、山田オルタナティブによって暴露されているデータを検索して探し回っている人もいるので、一旦感染してデータを公開されてしまうと、こうした人の目に触れるのは時間の問題です。山田オルタナティブの恐ろしさは、まさにこの点です。
山田オルタナティブの感染経路は、他のファイル共有ソフト系マルウェアと全く同じです。ウィニーなどでダウンロードしたファイルを開いて、マルウェア本体を実行することで感染します。
山田オルタナティブには多くの亜種があって、中には感染したパソコンのリストを自動的に作成するものがあります。
他人の秘密を探し回っている物好きにしてみれば、暴露中のパソコンのリンク集というわけで、こんなに効率的なことはありません。
なお、山田オルタナティブはいまだに完全に駆逐されたとは言えず、現在でも山田オルタナティブによって個人データが暴露され続けています。