PR
「悪意のあるソフトウエアの削除ツール」の実行結果例
「悪意のあるソフトウエアの削除ツール」の実行結果例
[画像のクリックで拡大表示]

 マイクロソフトは12月13日,悪質なプログラム(ウイルス)を検出して駆除する「悪意のあるソフトウエアの削除ツール」の新版を公開した。新版では「Beenut」に対応した。

 今回の新版バージョン1.23で対応された「Beenut」(亜種を含む)は,別の悪質なプログラム(ウイルスなど)を勝手にダウンロードして実行するプログラム。こういったプログラムは「ダウンローダ」と呼ばれることが多い。

 Beenutは実行形式プログラムで,別のプログラムに感染する“機能”は持たない。実行されると,Beenutのプログラム中に記述された特定のURLから別のプログラムをダウンロードして実行する。ダウンロードにはHTTP(TCPポート80番)を使用する。

 Beenutの変種のなかには,自分自身をシステム・フォルダにコピーするものもある。コポーと同時にレジストリを改変し,Windowsが起動されるたびにそのコピーが実行されるように設定する。

 また,変種によってファイル・サイズを変えたり,プログラム中の文字列(別のプログラムをダウンロードするサイトのURLなど)を暗号化したりすることで,セキュリティ・ソフトに検出されないようにするという。

 米MicrosoftではBeenutの危険度(Severity)を,3段階評価で2番目の「Moderate(中)」に設定している。

 同ツールは,ダウンロードセンター「Microsoft Update」,自動更新機能などから利用できる。対応OSはWindows XP/2000/Server 2003。


悪意のあるソフトウエアの削除ツール (KB890830)
悪意のあるソフトウエアの削除ツール