最近では,「ウイルス」といえば,ファイル共有ソフト「Winny(ウィニー)」で感染を広げる「Antinny(アンチニー)」といった“暴露ウイルス”を思い浮かべる方が多いだろう。しかし,暴露ウイルス以外のウイルスも依然“健在”である。

 そこで本稿では,ITproで最近取り上げた,暴露ウイルス以外のウイルス記事をまとめた。被害に遭わないための対策に役立てていただければ幸いである。暴露ウイルスについては,「Winny特番サイト」を参照してほしい。

 なお本稿では,ウイルスという言葉を「悪質なプログラム(マルウエア)」全般を指すものとして使用している。ファイルに自分自身を埋め込む“狭義のウイルス”だけではなく,ネットを通じて自分自身を増殖させる「ワーム」や,有用なファイルに見せかけてユーザーに実行させる「トロイの木馬」なども含めている。

Windowsだけではない

 現在,ウイルスの多くが狙うのはWindowsパソコンである。だが,Windows以外のOSを使っていても,ウイルスに感染する可能性はある。Linuxで動作するウイルスは以前から確認されており,現在も新種が作られている。Mac OS Xに感染するウイルスも出現し始めている。

Linuxを狙う新たなワームが出現,“ボット”の機能を持つ [2006年2月21日]

Mac OS Xに新たなウイルス,Bluetoothで感染を広げる [2006年2月18日]

Mac OS Xで初のウイルスが見つかる [2006年2月17日]

Linuxを狙うワーム「Lupper」,アンチウイルス・ベンダー各社が警告 [2005年11月9日]

 複数のOS(プラットフォーム)で動作するウイルスも確認されている。なお,LinuxとWindowsの両方に感染するウイルスとしては,以前にも「Simile」などが確認されている(シマンテックの情報)。

LinuxとWindowsの両方に感染するコードを警告,ロシアKaspersky [2006年4月10日]

Windows PCとWindows Mobileデバイスの両方に感染するウイルス出現 [2006年4月10日]

PCだけではない


FlexiSPY(Flexispy.A)のユーザー・インタフェース
F-Secureの情報から引用。FlexiSPYの購入時に知らされるパスコードを入力しないと,この画面は表示されない。
[画像のクリックで拡大表示]

 ウイルスが狙うのはパソコンだけではない。別の機器にも感染する。携帯電話/携帯端末などである。携帯電話/携帯端末に感染するウイルスの数は,パソコン・ウイルスに比べればまだまだ少ないものの,今後脅威になると予測する専門家は多い。

「携帯電話を狙うウイルス,半年で2倍に」---F-Secure [2006年5月1日]

「スパイウエアか“浮気検出ソフト”か」---携帯電話から通話記録を盗むプログラム [2006年3月30日]

Java携帯や,Windowsモバイル機器に感染するトロイの木馬が相次いで出現 [2006年3月1日]

 プレイステーション・ポータブル(PSP)で動作するウイルスが確認され,ICタグで動作するウイルスの可能性も指摘されている。ただしICタグ・ウイルスについては,「その可能性はほとんどない」として業界団体が反論している。

PSPを狙う初のトロイの木馬が出現,シマンテックが警告 [2005年10月7日]

「RFIDタグもウイルスに感染する可能性あり」,オランダの研究者が警告 [2006年3月16日]

「ICタグによるウイルス感染はまずない」、ICタグ業界から反論 [2006年3月17日]

ウイルスの目的は金銭


「Krotten」が表示するダイアログ(Kaspersky Labのページから引用)
[画像のクリックで拡大表示]

 ウイルスを感染させる目的は,いままでの愉快犯から金銭へと変化している。金銭を目的するウイルスの最たるものは,“身代金”を要求するウイルスである。ファイルを“人質”にとって身代金を要求するウイルスは「ransomware(ランサムウエア)」とも呼ばれ,その歴史は古く,1989年ごろには確認されている。最近では,新たな手口のランサムウエアが次々と出現している。

「30分ごとにファイルを1つずつ消去していく」,脅迫ウイルス出現 [2006年5月1日]

PCのファイルを“人質”にとるウイルス,「復元したければ金を払え」 [2006年3月14日]

「パソコンを復旧させたければ金払え」,ユーザーを脅迫するウイルスが続出 [2005年11月9日]

だましの手口はさまざま


Trojan.Spaxeが表示するバルーン(米Symantecの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ・ホール(脆弱性)を悪用するウイルスを除けば,ほとんどのウイルスはユーザーが実行しなければ動作しない,つまり,パソコンに感染しない。そこでウイルスは,ユーザーをだまして何とか実行させようとする。特に多いのが,ウイルスが添付されたメールの文面などを工夫するもの。メールの内容がどんなに“魅惑的”であっても,添付ファイルを安易に開いてはいけない。

「あなたのPCはスパイウエアに感染しています」,バルーンを表示してユーザーをだますウイルス [2005年12月13日]

「あなたにクリスマス・カードが届いています」,実はボット [2005年12月6日]

Microsoftをかたる偽メールが出現,“ボット”を修正パッチに見せかける [2005年6月30日]

「M.ジャクソン自殺未遂」の偽メッセージでトロイの木馬感染に導くスパム [2005年6月13日]

英首相の電子メール・アドレスを“餌”にするトロイの木馬,英Sophosが警告 [2005年5月9日]