PR

 セキュリティ企業の米トレンドマイクロは2009年5月7日、Windows 7製品候補版(RC版)に見せかけたウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。セットアップファイルを実行するとウイルスに感染し、パソコンを乗っ取られる恐れがある。

 今回確認されたウイルスは、自己解凍形式の実行ファイル(自己解凍ファイル)。同社では「TROJ_DROPPER.SPX」と命名している。実行すると、「CODEC.EXE」と「SETUP.EXE」という名前のファイルが生成される。

 CODEC.EXEはウイルスの一種。トレンドマイクロの対策ソフトは、「TROJ_AGENT.NICE」というウイルス名で検出する。実行されると、別のウイルスを生成。そのウイルスは、また別のウイルスを次々とダウンロードして感染させる。その結果、パソコンを乗っ取られる恐れなどがある。

 SETUP.EXEは、現在公開されている本物のWindows 7 RC版を含む実行形式ファイル。ただし、セットアップファイルが改変されていて、実行するとCODEC.EXEが実行されるようになっている。つまり、Windows 7 RC版をインストールするつもりでSETUP.EXEを実行すると、TROJ_AGENT.NICEがインストールされることになる。なお、TROJ_AGENT.NICEは、Windows 98/ME/NT/2000/XP/Server 2003で動作するという。