PR

 セキュリティ企業各社は2009年1月以降、Windowsの脆弱(ぜいじゃく)性を悪用するウイルスが大きな被害をもたらしているとして警告している。例えばフィンランドのエフセキュアによれば、ワールドワイドで900万台弱のパソコンが感染しているという。米シマンテックでは、感染パソコンの3割弱は中国に存在するとしている。

 感染を広げているのは、DownadupやDOWNAD、Confickerなどと呼ばれるウイルス。メーカーによって呼び名が異なる。2008年10月24日に緊急公開されたWindowsの脆弱性「MS08-067」を悪用する。脆弱性が存在するパソコンでは、攻撃データを送信されるだけ、つまり、ネットワークに接続するだけで、同ウイルスに感染する恐れがある。

 最近では、挙動などが異なる亜種が続々出現。例えば、脆弱性の悪用だけではなく、ネットワークログオンのパスワードを破って感染を広げる亜種や、USBメモリーなどを介して感染を広げる機能も備える亜種が確認されている。

 特定のWebサーバーにアクセスして、別のウイルスをダウンロードする機能も備える。アクセスするサーバーのURLは、あるアルゴリズムに従って動的に生成され、定期的に変更される。

 そこでエフセキュアでは、ウイルスプログラム中のアルゴリズムを解析して、今後生成されるであろうURLを予測し、攻撃者よりも早くそのURLを取得。そして、そのサーバーへのアクセスを観測して、ウイルス感染パソコンの台数などを調べている。

 同社の調査によると、2009年1月13日時点での感染パソコンはワールドワイドで239万5963台、同年1月14日時点では352万1230台、同年1月16日時点では897万6038台と急増しているという。

 同様の調査を実施しているシマンテックでは2009年1月20日、感染パソコンの国・地域別比率を公表した。それによると、感染パソコンが最も多いのは中国で、全体の28.7%を占めるという(図)。次いで、アルゼンチンが11.3%、台湾が6.7%、ブラジルが6.2%、インドが5.8%。

 同社の分析によれば、感染パソコンが多い国・地域では、海賊版ソフト(違法コピーソフト)の利用率も高いという。海賊版をインストールしているパソコンでは、Windowsの自動更新機能を無効にしていることが多いので、「MS08-067」の更新プログラムが適用されていない可能性が高い。このため今回のウイルスは、海賊版パソコンで感染を広げている可能性が高いと同社では推測する。

 また、今回のウイルス被害は、世界中で平均的に発生しているわけではなく、地域的な偏りが大きいという。このため、国・地域によっては、今回のウイルス騒ぎを実感できないユーザーがいるだろうとコメントしている。