ITmediaエンタープライズ：亜種も登場、まだまだ2ちゃんねるを荒らし続ける「山田ウイルス」のその後
http://headlines.yahoo.co.jp/hl?a=20050521-00000001-zdn_ep-sci
通称「山田ウイルス」は、トロイの木馬に分類されるマルウェアだ。オリジナルと見られるファイルは、5月10日にとあるアップローダに掲載された。これについては、トレンドマイクロの詳細情報ページが詳しい。
なおシマンテックはこれを一般的な「Backdoor.Trojan」に分類しており、詳細データはない。
本体は「見かけをフォルダアイコンに偽装した実行ファイル」だ。フォルダに見せかけることで、ファイルサイズが大きくてもユーザーが疑いを持ちにくいようにしていた。ただし、オリジナルが登場したアップローダの最大容量は5MBまでとなっていたためか、オリジナルのファイルサイズは4MB強と比較的小さい。
一番の対策は、示してあるとおりに迂闊に踏み込まないことですな。
先日明るみになった価格.comのWebサイトを経由して広がったウイルスのケースもある通りに、いとも簡単にセキュリティをごまかして、侵入できましたね。