PR

 マイクロソフトは2009年1月14日、同社が毎月無償公開しているウイルス駆除ツールの新版をリリースした。新版では、同社が2008年10月24日に緊急公開したWindowsの脆弱(ぜいじゃく)性を悪用するウイルスに対応。自動更新機能やMicrosoft Updateなどを通じて利用できる。

 同社では、パソコンのハードディスクをスキャンして特定のウイルス(悪質なプログラム)を駆除するためのツール「悪意のあるソフトウェアの削除ツール(MSRT:Malicious Software Removal Tool)」を、セキュリティ更新プログラムの月例公開日(米国時間第2火曜日)に公開・配信している。

 今回公開された新版では、2種類のウイルスファミリーに対応した。一つは、別のウイルスをインターネットからダウンロードする「Banload」というウイルス。いわゆる「ダウンローダー」タイプのウイルスだ。

 もう一つは、「Conficker」というウイルス。メーカーによって呼び名は異なり、「Downadup」や「DOWNAD」などとしているところもある。

 Confickerは、2008年10月に公開されたセキュリティ情報「[MS08-067]Serverサービスの脆弱性により、リモートでコードが実行される(958644)」に含まれる脆弱性を悪用するウイルス。とても危険な脆弱性であり、一部で悪用が確認されていたため、マイクロソフトではセキュリティ更新プログラムを定例外(米国時間第2火曜日以外)に緊急公開した。

 しかしその後、脆弱性を悪用するウイルスが続出し、世界中で大きな被害をもたらしている。Confickerは、MS08-067の脆弱性があるパソコンを探し出し、ウイルスを送り込んで感染させる。つまり、MS08-067の脆弱性があるパソコンは、ネットワークに接続しただけで感染する恐れがある。

 加えてConfickerの亜種の中には、同じネットワーク上に存在する別のパソコンのパスワードを破ろうとするウイルスもある。ウイルスは「よく使われるパスワードのリスト」を持ち、そのパスワードを使ってネットワークログオンを試行。成功するとウイルスをコピーして感染させる。

 いわゆる「USBウイルス」の機能を持つ亜種もある(図)。パソコンに接続されているUSBメモリーなどに、ウイルス本体と、ウイルスを起動するための設定ファイル(Autorun.inf)をコピーすることで、別のパソコンに感染を広げる。

 駆除ツールは、自動更新機能やMicrosoft Updateを通じて配信および実行される。バックグラウンドで実行され、ウイルスが見つかった場合のみ警告画面を表示する。同社のWebサイトからもダウンロードできる。