リサーチ１１５

質問
Winnyについて疑問があるのですが・・・、１．Winnyを利用していなくてもWinnyをやってる人からANTINNYに感染したデータをもらった場合、情報漏えいの可能性ってありますか？Winnyを利用していないのにWinnyのネットワーク上に流出するのでしょうか？それともパソコンの中でANTINNYは、何もできずにジッとしているのですか？２．新作の映画、新曲、ＯＳなどお金を払わなければ入手できないものが、なぜ入手できるのですか？お金を払って買った人が、わざわざタダで共有させているのですか？それともWinnyを利用すると、勝手に共有されてしまうのですか？３．市販のウィルスソフトは、ANTINNYを検知してくれますか？Winnyを利用するつもりはないのですが、Winnyをやっている人の話を聞いて疑問に思ったので質問しました。よろしくお願いします。

ベストアンサー
１．ANTINNYが偽装したファイルを起動した場合ANTINNYに感染します。しかしwinnyを利用しなければANTINNYは動作しません。２．お金を払って買った人が、わざわざタダで共有させています。元々は自分が手に入れた曲などのデータを渡すことで自分が持っていないデータを他人から貰うと言う形のものです。根本的には「入手するだけ」「送るだけ」ではなく、物々交換のソフトです。３．ソフトによりますが主要なウィルスソフトならば検知してくれます。しかし、ウィルスは日々進化しています、ウィルスソフトは被害から対策を立てるのが基本なので、進化した直後にウイルスを掴めば、ウィルスソフトは検知しないでウィルスの被害を受けることになるでしょう。

質問
Winnyについて疑問があるのですが・・・、１．Winnyを利用していなくてもWinnyをやってる人からANTINNYに感染したデータをもらった場合、情報漏えいの可能性ってありますか？Winnyを利用していないのにWinnyのネットワーク上に流出するのでしょうか？それともパソコンの中でANTINNYは、何もできずにジッとしているのですか？２．新作の映画、新曲、ＯＳなどお金を払わなければ入手できないものが、なぜ入手できるのですか？お金を払って買った人が、わざわざタダで共有させているのですか？それともWinnyを利用すると、勝手に共有されてしまうのですか？３．市販のウィルスソフトは、ANTINNYを検知してくれますか？Winnyを利用するつもりはないのですが、Winnyをやっている人の話を聞いて疑問に思ったので質問しました。よろしくお願いします。

ベストアンサー
ANTINNY（暴露ウイルス）についてですね。まずは以下を見てくださいhttp://www.netagent.co.jp/antinny_kaiseki.html暴露ウイルスという名称のウイルスは非常に多様に存在します。上記はあくまで１例ということですが…。Antinny 系のウイルスの特徴としてはP2P系のファイル共有ソフト（winny・share等）を介して媒介するということです。つまり情報の流出に関してもファイル共有ソフトの共有機能を介してＰ２Ｐネットワーク上に拡散されていくという形になるのです。上記のページのAntinny 基本動作の１例を見てください。ＰＣ内の個人情報を一つの圧縮ファイルとして作成し、ファイル共有ソフトの共有設定を勝手に書き換え作成した圧縮ファイルを共有してしまうという点です。左記によりAntinny により作成された圧縮ファイルはＰ２Ｐネットワーク上に拡散してしまうことになりますね。しかしながらこのAntinny の例ではあくまでファイル共有ソフトを介して媒介していくということですから、winny・share等のファイル共有ソフトがインストールされていなければ個人情報が拡散されるということはないですね。上記にページによればさらにファイル共有ソフトをインストールしていても起動している状態でなければ拡散はないとも書いてあります。しかしながら上記はあくまでAntinny 系のウイルスの１つの例と考えてください。Antinny は亜種が無数に存在する以上、その挙動はさらに深刻なものも存在すると思います。＞新作の映画、新曲、ＯＳなどお金を払わなければ入手できないものが、なぜ入手できるのですか？簡単に言えば著作権のある物をアップロードすることで名声が欲しい人、無料で欲しい人、双方が存在するということですね。＞市販のウィルスソフトは、ANTINNYを検知してくれますか？ANTINNYに対応しています。専用の駆除ツールを提供しているベンダーもあります。しかしながら上記の通り、ANTINNYは非常に多くの亜種が存在します。それら全てに対応しているとはかぎりませんね。ファイル共有ソフトは使用しないことが１番です。

質問
『WORM ANTINNY J』というウィルス、ワームについて聞きたいことがあります。初めてワーム(ウィルス？)に感染してしまいました...。そしてレジストリを書き換えられてしまったみたいで、更にそのあとパソコンを再起動した時、セーフモードでも通常モードでも画面が真っ暗で、マウスカーソルだけある状態になりました。調べてみたところ、リカバリーするしかないということが書いてあったのですが、このパソコンの状態は一体どういう状態なのでしょうか？もう壊れてしまったのですか？それとも、リカバリーすれば、データは消えるけれど、ウィルスもなくなり元通り使えるのですか？それと、どうやらパソコンをのっとられてデータなど流出されてしまうらしいですが、それは今の正常に起動できない状態でもそうなのですか？ネットワークは起動できなくなる前から切ってあるので、安心ですか？こうしている間にもデータが流出していたりするのでしょう...？初めてなので、とても怖いです...家族共用のパソコンなので家族に迷惑はかけたくないです。ちなみにwinnyはやっておりません。違法ではない画像フォルダのzipをmediafireからダウンロードして開いたところ、感染してしまいました。三つのウィルスが入っていて、そのうち２つはウィルスバスター2011クラウドが駆除してくれたのですが、１つだけは駆除できないまま感染してしまったみたいです...パソコンはwindows7です。読みにくい文章になってしまったかもしれませんが、どうかよろしくお願いします...。

ベストアンサー
＞違法ではない画像フォルダのzipを＞mediafireからダウンロードして開いたところ、感染してしまいました。→どこにそれが違法ファイルではないという確信が？Antinny(及びその亜種)は、Winny、ShareといったP2Pプログラムを媒介して、他利用者に同様の感染を仕向けるワーム活動を行いますが、その手のプログラムがインストールされていなければ、ネット上にPCデータの暴露をされることはありません。(貴方のは推測すると、親玉がいない状態ということ)ただ、P2Pプログラムの共有(公開)フォルダ的なディレクトリを生成してPCデータをストックしている可能性はあるので、アンチウイルス等で見つけて削除しておいてください。ファイル感染型ではないので、↓↓trainfanstore23(根暗)が言うように、データをあきらめる必要はありません。大事をとって、LANケーブルを外してデータ退避・リカバリ推奨です。リカバリ後は、再感染防止策を。https://www.ccc.go.jp/knowledge/index.htmlういるすばすた～は捨てて別ソフトを御検討。Windowsがまともに起動しない状態では、リカバリ(OSクリーンインストール)が妥当ですが、Win7 インストールディスク、生成したシステム修復ディスク、WinRE、WinPE3.0、の何れかを所持していれば、ディスクからコマンドプロンプトを起動。BOOTREC /FixMBRBOOTREC /FixBootコマンドを実行して再構築すると、あるいは改善するかもしれませんが推測・自己責任です。初期化根暗・頭脳がへんな意味でシンプルな、trainfanstore23とは違う見解でした。

質問
Antinnyというウイルスにかかると具体的にどうなるのですか？どんな情報がどんな形でばらまかれるのですか？パソコンは詳しくないので分かりやすく教えてください

ベストアンサー
http://my.chiebukuro.yahoo.co.jp/my/yasu88888888888↑こいつのようになるんでyasuよ。

質問
会社のメールの添付ファイルがウィルスに感染しており、ウィルスバスターで発見・隔離されました。ウィルスは「Antinny」の一種だそうです。そのあとネットワーク管理者がパソコンを業者に預けて初期化すること。理由はウィルスに感染して、情報漏えいの可能性があるからとのことで、これは業者の指示だそうです。ふとここで疑問が生じたのですが、実行してもいないファイル（圧縮ファイルでした）からウィルスが発見された＝「感染」になるのでしょうか。それではアンチウィルスソフトの意味がないような…私の目から見て「隔離」されているし感染はしていない気もするのですが…自分なりにAntinnyというものを調べたところ ＊実行しなければ感染しない ＊仮に感染したとしてもWinnyがインストールされてなければ情報流出はしないことがわかりました。もちろんｗｉｎｎｙはインストールされてません。果たして、この担当者や業者の見解は正しいのでしょうか？通常はウィルスに感染（発見程度ではなく本当に「感染」）しているのがみつかったとしても、せいぜい感染報告を出す程度なのに、今回は「感染し（←断言）、情報流出の可能性がある」と全社内に通達もありました。Winnyのニュースを見ている限り慎重になるのはわかるのですが、得た情報と照らし合わせるとやや腑に落ちません。また、返ってきたパソコンに入っていた業務システムは全て壊れ、動かない状態に…一応ソフトウェア自体は残っているのですが、レジストリやプログラムフォルダにインストールされた情報は、全て消えていて全く使えない状態です。…それがプロのすることか？とも思ったのもひとつのきっかけです。そんな状態だから今回の対応については全体的に「？」というところが多いです。業者の対応、担当者の知識の有無、感染の有無についてなど思うところがありましたらお聞かせ願えれば幸いです。

ベストアンサー
え～っと、なんだ。何から行こう。> ＊実行しなければ感染しないはい。アイコンを偽装し、拡張子を偽装して、実行を誘っています。実行しなければ、感染しません。> ＊仮に感染したとしてもWinnyがインストールされてなければ情報流出はしないこれって、チョット違うのではないですか？あなたの言うように、> 「Antinny」の一種だそうです。Antinnyにも種類があります。作用も変わります。検出名称の『末尾』まで聞かないと、詳しい事はワカリマセン。P2Pをやって無くても感染してたヤツが、昔、青板に居たと思った。（複数）> そのあとネットワーク管理者がパソコンを業者に預けて初期化すること。 こちらの行為は、当然であろうと思います。ネットワーク管理者『としては』、1を見たら10を疑うぐらいでちょうど良いのでは？> 今回は「感染し（←断言）、情報流出の可能性がある」と全社内に通達いくらなんでも、これはやり過ぎ。ｗ無知丸出し。ｗｗｗ何を勉強して来たのかな？『分野違いのネットセキュリティ』なのかな？ワカリマセン。> 感染して、情報漏えいの可能性があるからとのことで、これは業者の指示その業者、信用できませんね。「手数料を稼ぎたかっただけ。」としか言いようがありません。それも、最も簡単な『方向』で。バスターなんぞより、検出力が上のカスペの体験版でスキャンしてくれれば『リスクウェア』として、P2Pを検出してくれるのに。ノートンのオンラインスキャンでもリスクウェアとして検出してくれるし。その業者の言動には納得できません。> 返ってきたパソコンに入っていた業務システムは全て壊れ、動かない状態に…> 全て消えていて全く使えない状態です。これは、ほぼ、しょうがないです。普通の場合、初期化状態でしか返ってきません。データも復旧してもらえません。ただ、『契約業者』なら『そうならないように考える』のが、サービスの一環じゃないのか？との思いが強いです。ですから、バスター程度の低い検出力に頼らず、「他のセキュリティソフト各種でスキャンして、大丈夫です！」って、ネットワーク管理者へ返却すべきであったんじゃないかな？手間賃程度で。もっとも、こちらの方が高くついたりして。ｗ高額になろうが、すぐに仕事に入れるかどうかのタイムラグの損失の方が高いように思いますけどね。なんだかなぁ～。…です。