このブログラムはAVIファイル用のアイコンを自身に使用して無害なファイルをよそおい、ターゲットとなる端末への侵入を画策する(他の不正プログラムを介したり、ユーザーの手動インストールで侵入されうる)。現在感染事例は報告されていない。

当プログラムの影響としては、「対象端末のスクリーンショットを作成しシステムルートドライブに保存した上で、あるFTPサイトへアップロードする」「ホスト名やIPアドレスを収集する」「実行フォルダ内のさまざまな拡張子ファイルを削除する」「特定フォルダ内の特定拡張子ファイルを削除する」などがある。つまり、「対象端末の現状をさらした上でシステムそのものを使い物にならなくさせてしまう」というもの。先の【「涼宮ハルヒの感染」!? トレンドマイクロ(4704)、ハルヒなトロイの木馬について警告】で報じたハルヒ系トロイの木馬と比べると、「ホスト名やIPアドレスを収集する」機能が追加されている。

さらに当プログラムが実行されてしまうと、「涼宮ハルヒの憂鬱」の登場人物の長門有希が現れ、端末への不正行動をした上で

などというメッセージが映し出される。何のことだか分からないユーザーがメッセージの通り待っていると、頭を抱える結果になるわけだ。いかにも長門さんらしい言い回しだが、「そんなに冷静に報告されてもなぁ」というツッコミをしたくなることだろう。

確かにネット上などで「涼宮ハルヒの憂鬱」は何度と無く話題に登るし人気もまだまだ衰える気配がない。とはいえ、よもやトロイの木馬にも関連するタイプが登場するとは驚かざるを得ない。先のハルヒ系トロイの木馬で「これが登場するスクリーンショット毎に性格づけなどなされていたら目も当てられないが」とコメントしたが、今回の長門型トロイの木馬の存在確認で、それも冗談ではない可能性が出てきた。

今後「涼宮ハルヒの憂鬱」におけるキャラクタの性格付けを考えるに、クールで淡々とデータを消去しつつ解説を加える「古泉一樹バージョン」や、いきなりこれまでの同系トロイの木馬以上に壊滅的なファイル削除活動に出る「朝倉涼子バージョン」などが登場する可能性も否定できない。

ともあれ前回警告したが、ウイルス対策のソフトを常にインストールしておきデータを最新版にアップデートしておくだけでなく、怪しいサイトには近寄らず、身に覚えの無いファイルやメールには「たとえ興味のあるものでも」手をつけないのが賢明であるには違いない。

■関連記事:
【「涼宮ハルヒの感染」!? トレンドマイクロ(4704)、ハルヒなトロイの木馬について警告】

Copyright (C) 1989-2006 Trend Micro Incorporated. All rights reserved.