マイクロソフトは12月14日,悪質なプログラム(ウイルス)を検出して削除する「悪意のあるソフトウエアの削除ツール」の新版を公開した。新版では米Sony BMG Music Entertainment(ソニーBMG)の音楽CDなどに含まれる「XCP」コピー防止ソフトウエアに対応した。ダウンロードセンターや「Microsoft Update」などから利用できる。対応OSはWindows XP/2000/Server 2003。
ソニーBMGなどが音楽CDに採用しているXCPには,特定ファイルの存在を隠す「ルートキット」の手法が用いられるとして話題となった(関連記事)。XCP関連ファイルを隠すために採用されたものだが,ウイルスなどが対策ソフトから身を隠すために悪用できる。実際,そのようなウイルスが出回った。
それを受けてマイクロソフトでは,「Windows AntiSpyware(ベータ版)」や「悪意のあるソフトウエアの削除ツール」の新版において,該当プログラムを検出・駆除できるようにすることを11月12日に表明(関連記事)。その予告どおり,今回公開された新版バージョン1.11では,ルートキットの機能を持つXCPのモジュールを「WinNT/F4IRootkit」として検出・駆除する。
なおソニーBMGでも,同モジュールやXCPをアンインストールするプログラムを公開している(関連記事)。
加えて新版では,XCPのルートキット機能(WinNT/F4IRootkit)を使って姿を隠すウイルス(トロイの木馬)「Win32/Ryknos」も検出ならびに駆除する。Win32/Ryknosは,攻撃者が感染パソコンにアクセスできるようにバックドアを開く。そのほか,ボットの一種である「Win32/IRCbot」にも対応した。
「悪意のあるソフトウエアの削除ツール」はダウンロードセンターから入手できる。「Microsoft Update」からも適用可能。Windows XPおよびWindows Server 2003 SP1については「Windows Update」からも利用できる。「悪意のあるソフトウエアの削除ツール」のWebページからは,同ツールのActiveXコントロールを利用できる。
なお,「悪意のあるソフトウエアの削除ツール」は,現在動作中の特定のウイルスを検出・駆除する機能しか持たない。対応ウイルス数も少ない。このため,同ツールだけではウイルス対策としては不十分。ウイルス対策/スパイウエア対策ソフトに代わるものではなく,これらを補完するものだと考えるべきである。
◎参考資料
◆悪意のあるソフトウエアの削除ツール (KB890830)
◆Windows Server 2003,Windows XP,またはWindows 2000を実行するコンピュータから,流行している特定の悪質なソフトウエアを削除するMicrosoft Windows悪意のあるソフトウエアの削除ツール
◆悪意のあるソフトウエアの削除ツール
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
