PR

 シマンテックは2010年7月20日、Windowsのシェルプログラム(Windows Shell)のぜい弱性を狙った新種のウイルスに関する注意喚起を公表した。ウイルスの名前は「W32.Stuxnet(スチュークスネット)」。7月13日に発見されてから、急速に感染範囲を広げているとしている。

 W32.Stuxnetは、感染させるためのインストーラーと自らを隠すルートキットと呼ぶソフトで構成される。特徴は、autorun.infを使わないUSBウイルスであること。USBウイルスとは、USBメモリーなどのUSBで接続するストレージデバイスを経由して感染を広げるマルウエア。これまでのUSBウイルスは、USB機器にウイルス本体とそれを自動起動させるautorun.infを忍び込ませて、接続したパソコンに侵入していた。

 W32.Stuxnetは、USB機器内にウイルス本体と細工を施したショートカットを忍び込ませる。USB機器を接続したパソコンは、Windows Shellがショートカットのアイコンを表示しようと処理する。このとき、Windows Shellのぜい弱性を突いてパソコンに侵入するようになっている。このため、ユーザーはautorun.infの自動起動をオフにしても感染を防げない。また侵入すると同時に、ルートキットを使って自身の姿を隠すため、ユーザーは感染してしまってもそれに気付きにくくなっている。

 マイクロソフトは7月20日現在、このぜい弱性を修正するプログラムを用意していない。Webページ(マイクロソフト セキュリティ アドバイザリ (2286198))でショートカットのアイコンを非表示設定にするといった対策を紹介している。

 なお、シマンテックは当初W32.Stuxnetを、「W32.Temphid」と呼んでいた。ほかのセキュリティベンダーは、「RTKT_STUXNET」「Rootkit.Win32.Stuxnet」などと呼ぶ。