Antinny

2003(平成15)年8月8日(米国時間)に発見され、WinnyによるP2P共有ネットワークを介して感染を広げているトロイの木馬型ワーム。SymantecはW32.HLLW.Antinny(亜種は末尾に.*)、Trend MicroはWORM_ANTINNY.*と呼んでいる(*は亜種名)。亜種にはB〜Oまでが確認されているらしい。

このワームに感染するとWinnyのCacheフォルダー内のファイルが削除され、Downフォルダー内のファイルを適当に選び自分のコピー(EXEファイル)を含めてLZHアーカイブとし、Upフォルダーへ投下する。更にレジストリを変更し、自身が自動起動されるようにする。

ここで作られたファイルがP2Pネットワークを介してダウンロードされ、その人がEXEファイルを実行すると、同様にして感染する。こうして感染を広げていった。

EXEファイルは自動で実行されるわけではなく、あくまで手動である。しかしWinnyは "ネットランナー" などの厨房養成雑誌によりド素人の利用者も多いために、利用者の危機管理が徹底しておらず感染が広がってしまったと考えられる。

ワーム感染時、Win.iniファイルに「[ぬるぽ] ぬるぽ=C:\Winny2\」というセクションを追加するため、"ぬるぽワーム"、"ぬるぽウイルス" とも呼ばれている。ガッ!!。

実行ファイルの解析から、Visual C++で開発されたことが分かっている。但し俗にキンタマワームと呼ばれる亜種Antinny.G、晒し挙げと呼ばれる亜種Antinny.KはDelphiで書かれており、実際には別物である。

通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)