「悪意のあるソフトウエアの削除ツール」の実行結果例
「悪意のあるソフトウエアの削除ツール」の実行結果例
[画像のクリックで拡大表示]

 マイクロソフトは9月13日,悪質なプログラム(ウイルス)を検出・削除する無償ツール「悪意のあるソフトウエアの削除ツール」の新版を公開した。新版では「Gael」と「Yaha」という2種類のウイルスに新たに対応した。ダウンロードセンターから入手できる。動作環境はWindows XP/2000/Server 2003。9月14日以降は,Microsoft Updateなどからも利用できる予定。

 マイクロソフトは2005年1月,悪意のあるソフトウエアの削除ツール(Malicious Software Removal Tool)の公開を開始した(関連記事)。それ以降,セキュリティ情報の公開日である米国時間毎月第2火曜日に,検出・削除できるウイルス数を増やした新版をダウンロードセンターやMicrosoft Update,Windows Updateなどで公開している。「Zotob」などが出現した8月には,セキュリティ情報の公開日以外にも新版をリリースした(関連記事)。

 前回リリースされたバージョンでは37種類(ファミリ)のウイルスに対応していた。今回のバージョン1.8ではGaelYahaの2種類に対応し,計39種類のウイルスを検出・削除できるようになった。

 Gaelは実行形式ファイルに感染するウイルス。Gaelに感染したファイルを実行すると,ローカル・ドライブおよびアクセス可能な共有フォルダ内のすべての実行形式ファイルに自分自身を書き込んで感染する。加えて,特定のサイトからバックドア・プログラムなどをダウンロードして実行する。

 Yahaはマス・メーリング型のウイルス(ワーム)。実行されるとWindowsアドレス帳などからアドレスを収集し,そのアドレスに対して自分自身を添付したメールを送信する。変種の中には,ウイルス対策ソフトやパーソナル・ファイアウオールなどを終了させるものもある。

 悪意のあるソフトウエアの削除ツールは,現在動作しているウイルスしか検出・削除できない。ハード・ディスクに保存されている実行される前のウイルスは検出できない。ウイルスが実行されるのを食い止める機能もない。このため,このツールだけに頼るのは危険。マイクロソフトでも,「このツールはウイルス対策製品に代わるものではありません。お使いのコンピュータを保護するためには,ウイルス対策製品をお使いください」としている

 現時点(9月13日18時)ではダウンロードセンターでのみ公開している。9月14日以降は,Microsoft Updateからも利用できる。Windows XPあるいはWindows Server 2003 SP1環境では,Windows Updateからも同ツールを利用できる。

 なお,国内時間9月14日は米国時間第2火曜日にあたるが,セキュリティ情報および修正パッチ(更新プログラム)は公開されない(関連記事)。

 「悪意のあるソフトウエアの削除ツール」のWebページからは,同ツールのオンライン版を利用できる。ただし,現時点(9月13日18時)では最新版に更新されていない。同ページに「新しいバージョンは,本Webページからも使用可能ですが,Web ページでの提供には多少時間がかかります」とあるので,最新のオンライン版の提供は数日先になると予想される。

◎参考資料
悪意のあるソフトウエアの削除ツール (KB890830)