スラッシュドット ジャパン | 山田ウイルスの新種が登場、UPnPを使いポートを開いてHDD内容をHTTPで公開
山田ウイルス オルタナティブ(仮称)
感染すると勝手に2ちゃんねるの書き込みを行う等の行動をとるという、P2Pソフト「Winny」経由で感染するウィルス、「山田ウイルス」の亜種が登場。UPnPによってポートを開き、外部に対してHDDの中身を公開してしまうというものだそうな。
今回の件で一番びっくりしたのは、UPnPってそんな事までできるのか!と。せいぜいMSN等で使われる程度だと思ってたら、HTTPの公開までできるのか。UPnPの仕様はよく知らないんだよなー。
しかしこのウィルス、2chに対して書き込まれる内容がランダムなテキストとの事だけど、もしこれがウィルスに感染したマシンのグローバルなホスト名orIPアドレスだった場合、大変な事になりそうだ。そのアドレスからマシンにアクセスできる上に、HDDの中身がHTTPで表示されてしまうわけだから、ブラウザで自由にHDDの中身を覗かれてしまう事になるわけで…。
というか、何故ウィルスの作者はそういう動作をさせなかったのか。むしろそっちの方が気になる。HTTPでHDDの中身を表示させるという悪意を持つなら、それぐらいやってもおかしくない。他の狙いがあるのか、それともさすがに情けをかけたのか…。
まぁ、またそういう亜流が出てくるのは時間の問題だと思うんだけど。