マイクロソフトは11月9日,悪質なプログラム(ウイルス)を検出して削除する「悪意のあるソフトウエアの削除ツール」の新版を公開した。新版では「Codbot」や「Mabutu」などに対応した。ダウンロードセンターや「Microsoft Update」などから利用できる。対応OSはWindows XP/2000/Server 2003。
今回公開されたバージョン1.10では,ボットの一種であるCodbotとMabutuに新たに対応した。加えて,古いウイルスである「Opaserv」や「Swen」にも今回対応した。
Codbotは,「MS02-039」「MS02-061」「MS03-007」「MS03-026」「MS04-011」のセキュリティ・ホールを突いてネットワーク経由で感染を広げる。ファイル共有を使って感染を広げる場合もある。感染するとIRC経由で攻撃者からの命令を待ちうけ,命令に従って悪質な動作(DoS攻撃やスパム送信など)をおこなう。
MatubuもCodbotと同じようにボットの一種。自分自身を添付したメールを大量に送信して感染を広げる。添付ファイルを実行すると,そのパソコンはIRCを通じて,攻撃者に自由に操作されるようになる。
Opaservはファイル共有で感染を広げるウイルス(ワーム)。2002年9月に発見された古いウイルスである(関連記事)。LAN内に入り込むと,ファイル・サーバーなどを通じて一気に感染が広がる可能性がある。
Swenも2003年に発見された古いウイルスである。メールやファイル共有,P2Pソフト「KaZaA」などを通じて感染を広げる。メールで感染を広げる場合には,SwenをInternet Explorer(IE)のパッチに見せかける場合がある(関連記事)。IEに「MS01-020」のセキュリティ・ホールがある場合には,Outlook Expressなどにおいて,Swenが添付されたHTMLメールをプレビュするだけで感染する恐れがある。
同ツールはダウンロードセンターから入手できる。Microsoft Updateからも適用可能。Windows XPおよびWindows Server 2003 SP1については「Windows Update」からも利用できる。
加えて,「悪意のあるソフトウエアの削除ツール」のWebページからは,同ツールのActiveXコントロールを利用できる。
同ツールは,現在動作中の特定のウイルスを検出駆除する機能しか持たない。ハード・ディスクに保存されているウイルスを検出駆除する機能や,ウイルスが実行されるのを食い止める機能はない。さらに,対応ウイルスは毎月増えているものの,現在出回っているウイルスと比較すれば,圧倒的に少ない。
以上の理由から,同ツールだけではウイルス対策としては不十分である。同社でも,「このツールはウイルス対策製品に代わるものではありません。お使いのコンピュータを保護するためには,ウイルス対策製品をお使いください」としている。
◎参考資料
◆悪意のあるソフトウエアの削除ツール (KB890830)
◆悪意のあるソフトウエアの削除ツール
