感染したユーザー以外のPCにもウイルスを感染させる「W32/Virut」に注意

独立行政法人情報処理推進機構(IPA/ISEC)は2009年2月度のコンピュータウイルス・不正アクセスの届出状況を発表した。 「W32/Virut」と呼ばれるウイルスの届出が2008年末から徐々に増えていることから注意を呼びかけている。 W32/Virutが初めてIPAに届出されたのは2006年8月であり、比較的古いウイルスである。 しかし、当初より感染、拡散機能が強化された亜種が活発に活動しており、感染が拡大している可能性がある。 このウイルスは、ユーザーがメールからの勧誘などによって悪意あるウェブサイトにアクセスし、ウイルスをダウンロードすることで感染する。 感染したW32/Virutは、PC内にあるW32/Virut以外の「exe」および「scr」の拡張子を持つファイルに感染する。 さらに、「php」「asp」「htm」「html」の拡張子を持つ、主にホームページに使用されるファイルの中に命令文を埋め込み、 W32/Virutが仕込まれているサイトにアクセスさせるようにする。 これらのファイルがアップロードされたサイトにアクセスすると、そのユーザーのPCにW32/Virutが感染してしまう可能性がある。 この時W32/Virutは、アクセスをしたユーザーのPCに特定の脆弱性が存在するかを解析し、存在すればその脆弱性を利用してW32/Virutを感染させる。 IPAではW32/Virutへの対策として、以下の方法を挙げている。 ウイルス対策ソフトのウイルス定義ファイルを常に最新の状態に更新して、ウイルス検知機能を常時有効にして使用するOSや、 使用しているアプリケーションソフトを常に最新の状態に更新して、 脆弱性を可能な限り解消するウイルスに感染してしまってもすぐ復旧できるように、 重要なデータはウイルスに感染していないUSBメモリやCD-R、外付けHDDなどの外部記憶媒体へバックアップする。