Winnyにおけるウイルスは社会現象にまで発展したが、Shareにおいても情報流出に結びつく恐れのあるウイルスが確認されている。
「Shareドクロ」というウイルスが確認された。これに感染するとShareのダウンロードリストにドクロの記号が追加される他、Share終了時にキャッシュが削除される、Share起動中はデスクトップのスクリーンショットが一定周期ごとに公開されるといった症状を引き起こす。
2006年2月下旬からは、感染者のパソコンをサーバ化してハードディスクの中身やデスクトップの画面を常時画像キャプチャし全てを公開、さらに感染者同士を相互にリンクする「山田オルタナティブ」というウィルスが発見された。
2006年4月頃にもShare上で動作する暴露ウイルスが確認されている。これで重要情報が流出した事例もある。
多くの感染方法が初歩的な手口であるのに関らず多くの感染者が居る点は注目に値する。感染は自分のみならず他の多くの人にも迷惑がかかる場合が多いので、「自分は大丈夫」と思わずにShareの利用を控えるべきである。
どうしても利用するのであれば、ウイルス対策を必ず行うこと。個人情報の流出が後を絶たないため以下に傾向と対策を示す。
WinnyやShareで流通している主なウイルスには以下の特徴や感染手口がある。
国産のウイルスが多い。ウイルス対策ソフトの対応が遅れる傾向にあり、より危険性が高くなっている。
プログラム上の欠陥を狙ったものが多い一般のウイルスと異なり、人間の不注意によって実行させようとするものが多い。
長いファイル名の後半の表示が省略されることを利用して、危険な拡張子を隠して安全な拡張子への偽装を図るものが多い。
UNICODEのRLO制御文字を利用してファイル名の偽装を図ったものが存在する。この偽装が施されたファイルは見た目では全く区別がつかないので注意が必要である。ShareはUNICODEに対応しているため、アーカイブの中身だけでなくダウンロードしたファイルそのものが偽装されている恐れがある。WindowsXP/VISTAのみ影響を受ける。
isoイメージファイル等にウイルスを混ぜておき、DaemonTools等の仮想CDドライブソフトでマウントしたときにWindowsのオートラン機能によってウイルスが実行されるように仕掛けられたファイルも存在する。
一次配布者の特定が難しい性質はウイルス配布者にとっても都合が良く、Webとは比べ物にならないほど積極的に配布され流通している。
Web上でウイルスの配布を行い、それらをShareネットワーク上に再配布するよう促している者も居る。
以下に考えられる対策を挙げる。
過信はできないがウイルス対策ソフトを導入・調整しておくことで危険性を少しでも減らすことができる。
BitDefenderのフリー版は、比較的高い検知力を持ち様々な形式のアーカイブとISOイメージの中まで調べることができる上、多重アーカイブも対応しており、他のウイルス対策ソフトとほぼ競合しないため、併用が推奨されるソフトである。導入する際には有志が作成した「BitDefenderコマンドライン版 簡易インストーラ」を利用すると以降システムへの負荷が少なくて済む。
実用コンピューターとは別に、ファイル共有ソフト専用として使うコンピューターを用意する。ダウンロードしたファイルの確認も用意したコンピューターで行う。
仮想マシン上で実行し、常用環境と切り離す。
ファイルの拡張子についての知識を持つよう努める。
エクスプローラーの表示を「詳細」表示に切り替える。
「フォルダオプション」→「表示」→「登録されているファイルの拡張子は表示しない」のチェックを外す。
上記の設定を行ってもなお表示されない拡張子があるので、以下のレジストリを削除して対策する。再起動後に効果が出る。「スタート」→「ファイル名を指定して実行...」→「regedit」でレジストリエディタを起動できる。
HKEY_CLASSES_ROOT\piffile\NeverShowExt
HKEY_CLASSES_ROOT\ShellScrap\NeverShowExt
HKEY_CLASSES_ROOT\SHCmdFile\NeverShowExt
ダウンロードフォルダ及び、ダウンロードしたファイルの解凍先として使うフォルダについて、以下の手順でバイナリ・プログラムの実行を禁止する設定を施しておくことで、万が一誤って偽装されたウイルスを開いてしまっても感染を防ぐことができる。但し、スクリプトウイルスには効果は無い。この設定はNTFSでフォーマットされたボリュームにおいて可能である。
設定を施すフォルダの「プロパティ」を開き、「セキュリティ」タブ内の「詳細(V)...」を押して「アクセス制御の設定」を開く。
「アクセス許可」タブ内の「追加(D)...」を押して「ユーザーまたはグループの選択」を開き、"Everyone"を選択して"OK"を押す。
「アクセス許可のエントリ」が開くので「適用先(O)」を「ファイルのみ」に変更し、「フォルダのスキャン/ファイルの実行」の「拒否」にチェックを入れて"OK"を押す。
「アクセス制御の設定」でも"OK"を押すと、拒否エントリが優先される旨の忠告が表示されるが構わず「はい」を選ぶ。
最後に「プロパティ」で"OK"を押すと設定完了。フォルダの中に安全なプログラムを入れて実行を試し、拒否されることを確認しておくと良い。
以下の手順により、RLO制御文字を利用してファイル名の偽装を図ったファイルの実行を阻止することができる。但し、全ての状況で阻止できるわけではない。XP以降のみ可能である。
メモ帳を開き、半角アスタリスク(*)を二文字入力する。
アスタリスクの間にキーボードのカーソルを置き、マウスの右クリックから「Unicode 制御文字の挿入」→「RLO Start of right-to-left override」を選択する。見た目は「* *」のようになる。
「コントロールパネル」を開き「管理ツール」を開き「ローカル セキュリティ ポリシー」を開く。
「ソフトウェア制限のポリシー」を開き「追加の規則」の上でマウスの右クリックを行い「新しいパスの規則(P)」を選択する。
メモ帳に入力されている内容をコピーし、「新しいパスの規則」のダイアログの「パス(P):」に貼り付けをする。
「セキュリティ レベル(S):」は「許可しない」を選択して、「説明(D):」には「RLO対策」等を入力を行い、「OK」を押す。
再起動後に効果が現れる。
アイコンを偽装する手口も多いので、システムで利用しているアイコンを標準のものから変更する。
この場合、Shareが管理する暗号化されたファイルを指す。利用者は原則としてキャッシュの中身を意識せず、また知ることもできない。 なお,手動で管理したければ密告を利用する。 Shareのキャッシュには、Localキャッシュ・Completeキャッシュ・Linkキャッシュ・Diffuseキャッシュがある。Linkキャッシュを除いて、同じハッシュを持つ(≒全く同内容の)キャッシュは同時に二つ以上を保持することは出来ない。但し、一つのキャッシュに二つ以上のファイル情報を結びつけることは可能である。キャッシュ自身もファイル情報を一つ持つ。
アップロードフォルダにファイルを入れてクイックチェックを行うと、同内容のファイルがキャッシュから自動的に削除される。そのため、ダウンロードしたファイルをアップロードフォルダに移動させるとキャッシュ領域の節約になる。その際、特定の条件を満たせばダウンロードした時のIDを維持したままアップロードすることができる(データベースによる地引を行ってない限り、大抵はその条件を満たす)。尚、強制変換によって生成したファイルをアップロードフォルダに入れるべきではない。
キャッシュ領域によってHDD容量を消費することを嫌い、目的の物のダウンロードを完了次第に全てのキャッシュを削除する行為を指す。Shareの衰退につながる望ましくない行為とされる。
Shareの仕組み上、ダウンロードしたファイルが不特定あてに送信可能な状態になる為、(送信する権利を持っていない)ファイルをダウンロードした場合、送信可能化権の侵害に抵触するため、たとえダウンロードするだけであっても、完全に合法に使うのがきわめて難しい。