ウイルスに破壊されたファイルの例(F-Secureのサイトから引用)
[画像のクリックで拡大表示]
フィンランドF-Secureは現地時間1月31日,毎月3日に特定ファイルを破壊するウイルス「Nyxem.E(CME-24)」の被害報告が寄せられていることを明らかにした。ウイルスの破壊活動が始まるのは2月3日以降だが,時刻が正しく設定されていないパソコンでは既に被害が発生しているという。
同ウイルスは毎月3日になると,感染しているパソコンのハード・ディスクなどを検索し,docやxls,pdfといった拡張子を持つファイルの中身を「DATA Error [47 0F 94 93 F4 K5]」という文字列に置き換えて破壊する。最初の“破壊日”が2月3日であるため,セキュリティ・ベンダーなどは注意を呼びかけている(関連記事)。
“破壊日”かどうかの判断には,感染パソコンの時計を参照する。このため,日付をきちんと設定していないパソコンでは,既にファイルが破壊されている可能性がある。実際同社には,同ウイルスによってファイルを破壊されたユーザーから報告が数件寄せられている。
同社によれば,ウイルスが検索するのはハード・ディスクに限らないという。USBメモリーや共有ドライブなど,感染パソコンからアクセス可能なドライブすべてを検索し,特定の拡張子を持つファイルを破壊する。
同社では,ウイルスは30万台を超えるパソコンに感染したと見ている。その多くでは既に検出・駆除されている可能性が高いものの,依然,感染しているパソコンは多いとして注意を呼びかけている。
◎参考資料
◆First reports of Nyxem damage
