「Icabdi.A」が表示させるメッセージ・ウインドウの例(<a href="http://www.f-secure.com/v-descs/icabdi_a.shtml" target=_blank>F-Secureの発表情報</a>から引用)
「Icabdi.A」が表示させるメッセージ・ウインドウの例(<a href="http://www.f-secure.com/v-descs/icabdi_a.shtml" target=_blank>F-Secureの発表情報</a>から引用)
[画像のクリックで拡大表示]

 フィンランドF-Secureは現地時間3月7日,Microsoft InfoPath 2003のファイルに感染する初めてのウイルスが見つかったことを明らかにした。このウイルス自体は無害で感染を広げないが,今後,このウイルスを“参考”にして,InfoPathを介して感染を広げるウイルスが出現する可能性がある。

 InfoPathとは,Microsoft Office System製品群の一つで,情報を収集・管理するためのアプリケーション。InfoPathを使って,あらかじめ作成したフォーム(InfoPathフォーム)にユーザーが情報を入力すれば,そのデータはXMLファイルとして保存できる。データベースやWebサービスに,そのデータを送信することもできるという。

 初の“InfoPathウイルス”とされるのは「Icabdi.A」。ウイルスとされているが,実際には感染を広げない。InfoPathを介して感染を広げるウイルスが作成可能であることを示す「コンセプト・ウイルス」である。

 Icabdi.Aの実体は実行形式ファイル(exe)。実行されるとパソコン内のInfoPathフォームのテンプレート・ファイル(.xsn)を探し,見つけると,ファイル中に無害のプログラム(スクリプト)を書き込む。具体的には,特定のメッセージが書かれたウインドウを表示するプログラムを書き込む。このファイルをInfoPathで開けば,プログラムが実行されてメッセージ・ウインドウが表示されることになる。

 このウイルスを“応用”すれば,WordやExcelと同じように,InfoPathを介して感染を広げるウイルスを作成できると考えられる。パソコン中のファイルを消したり,悪質なプログラム(スパイウエアなど)を埋め込んだりするウイルスを作ることも可能だろう。慌てる必要はないが,InfoPathユーザーは注意しておきたい。

◎参考資料
First virus for Infopath
Icabdi.A