何処にぶら下げようかと迷いましたが、とりあえず此処に。

某所で知った時は、こんなバカ（よく分かっていないのは仕方ないとしても、肩書き付きで日経ITProに寄稿する・・・）な上司の
部下や関係者はいい迷惑だ、と思いました。

スルーしようと思ったですが、ここのコメントを見ていると、あの記事の酷さが分かっていない人も結構居そうですし、
詳しくない人が、真面目なセキュリティ研究者に対して「リフォーム詐欺的なイメージを持つのでは」と心配になったので、
あの記事でおかしいと思ったことを並べ立てることにします。

#1146517 [srad.jp]でも書かれているように、
WinnyはUnicode未対応のようですし、UnicodeのRLOが悪用されるとすればアーカイブでしょうね。

# Winnyと並び人気のShareだとアーカイブではなくても悪用できそうですけど、Winnyと明言していますし・・・

# 標準のZIPだと無理で、RARはWinRARだと可能だけどunrar32.dllではエラー、LZHはunlha32.dllではエラーで
# それなりにメジャーで、DLLを使った一発解凍系でも悪用可能なのは7-Zipぐらいだったと思います。
## 私はまだテスト不足ですし、突っ込み大歓迎です。

この手法は（まともな研究者の間では）1年以上前に話題になっていたものですし
セキュリティ関連のブログでも半年ぐらい前からかなり話題になっていたと思います。

マイクロソフトが「悪意のあるツールの削除プログラム」の削除対象にAntinnyを追加したところ，
11万台のパソコンからAntinnyを削除できました。その結果，Antinnyによるトラフィックが4割減ったので，
Antinnyに感染しているパソコンの台数が28万台だと分かりました。

Antinnyによるトラフィックって具体的には何を指すのでしょうかね？
DoS攻撃を行う亜種（？）のトラフィックなのでしょうか？
それとも、Antinnyの含まれているファイルのWinnyネットワークでのトラフィックなのでしょうか？
後者であれば、かなり価値のある研究だと思いますが、この記事のレベルだとそうだとは到底思えませんけど （苦笑）

DoS攻撃を行う亜種は数種類だったと思いますが、この記事で書かれているマイクロソフトの駆除ツールというのは
「43種類の『Winnyウイルス』に対応」，マイクロソフトが駆除ツールの新版 [nikkeibp.co.jp]
これのことなんでしょうかね。

意図を持って「ウイルスをばら巻いている」
なんと128個もの実行ファイルを単独で公開しているノードがあったのです。
しかも，このノードが公開している実行ファイルのほとんどは，わずか数種類のウイルスだったのです。
これがどういう意味か分かりますか。

P2P、特にWinnyやShareを狙ったウイルスをある程度分かっている人なら、どういう意味かすぐ分かるでしょうね（苦笑）

命名規則からトレンドマイクロのウイルスバスターでチェックしたのだと思いますが、それらを検索すると、
WORM_ANTINNY.BI [trendmicro.co.jp] WORM_ANTINNY.BD [trendmicro.co.jp] WORM_ANTINNY.BB [trendmicro.co.jp]
等が見つかりますし、（おそらく）感染者が意図せずに、ワームの拡散に協力させられているのだろうと想像できます。

PE_PARITE.A [trendmicro.co.jp]はちょっと変わっていますが、Antinnyが作成した実行ファイルに感染しているのでは、と思います。

1つのノードから128のウイルスファイルをダウンロード出来た、とありますが、個人的には「たった128個ですか？」とすら思えます（苦笑）

唯一、まともと思えるのが、352個の実行ファイルの内検出できたのは6割強、という所ですが、
これもまた、以前からあちこちで言われていた事の追試程度でしょうし、
この程度のサンプル数なら、一般の個人でも確認している人がかなり居るんじゃないでしょうかね。