PR

 米マイクロソフトは2010年7月23日、Windowsに見つかった脆弱(ぜいじゃく)性を悪用する新しいウイルス(マルウエア)が相次いで出現しているとして注意を呼びかけた。細工が施されたショートカットファイルのアイコンを表示するだけでウイルスに感染し、パソコンを乗っ取られるなどの被害に遭う。脆弱性を修正するセキュリティ更新プログラムは未公開。

 マイクロソフトは7月17日、Windowsにショートカットファイルの処理に関する脆弱性が見つかったことを明らかにした。細工が施されたショートカットファイルのアイコンを表示するだけで、ウイルスに感染する危険性などがある。

 実際、今回の脆弱性を悪用したウイルスが出現している。セキュリティ企業各社によれば、現在感染を広げているウイルスは、USBメモリーを悪用しているという。攻撃用のUSBメモリーには、悪質なショートカットファイルとウイルスが含まれる。このUSBメモリーをパソコンに接続し、保存されているファイルを表示するだけで、ウイルスに感染してしまう。

 この手口で感染を広げるのは、「Stuxnet」と呼ばれるウイルスだけだった。しかし現在では、同様の手口を使う別のウイルスが出現している。

 その一つが「Vobfus.H」。2009年以降出回っている「Vobfus」ファミリーの亜種。今回の脆弱性を悪用するVobfus.Hは、数日前に確認されたという。ユーザーが、不正なショートカットファイルのアイコンを開くと、脆弱性を突いてVobfus.Hが起動。動き出したVobfus.Hは、別のウイルスを次々とダウンロードして感染させる。その結果、パソコンを乗っ取られたり、重要な情報を盗まれたりする恐れがある。

 「Chymine.A」というウイルスも、今回の脆弱性を悪用する(図)。StuxnetやVobfus.Hと同じように、細工が施されたショートカットファイルと連携。そのファイルをアイコンを開くだけでChymine.Aが動きだして感染。別のウイルスをダウンロードして、ユーザーのキー入力などを盗む。

 脆弱性の悪用方法は明らかにされているため、今後も、同様のウイルスが出現する可能性は高い。根本的な解決方法は脆弱性の解消だが、セキュリティ更新プログラムは未公開。このためマイクロソフトでは、ウイルス対策ソフト(セキュリティ対策ソフト)の利用を回避策の一つとして挙げている。対策ソフトのいくつかは、脆弱性を悪用するウイルスやショートカットファイルを検出駆除できるためだ。

 現在ウイルス対策ソフトを使っていないユーザーに対しては、同社が無料で提供する対策ソフト「Security Essentials」の利用を薦めている。同ソフトでは、今回の脆弱性を悪用するウイルスやショートカットファイルに対応済みだという。

 そのほかの回避策としては、ショートカットファイルのアイコンを非表示にする(ショートカットファイル用のアイコンを、既定の白いアイコンにする)ことを挙げている。同社が「サポート技術情報2286198」で公開するツール「Fix it」を使えば、ショートカットファイルのアイコンを非表示にできる。

 ただし同ツールを実行すると、スタートメニューなどのアイコンも白色のアイコンになるので要注意。同情報で公開されているもう1つのFix itを実行すれば、元の状態に戻せる。