マイクロソフトは3月15日,悪質なプログラム(ウイルス)を検出して削除する「悪意のあるソフトウエアの削除ツール」の新版を公開した。新版では,Winny(ウィニー)経由で感染を広げる「Antinny」ウイルス対策を強化。計43種類のAntinnyの変種を駆除できるようになったという。そのほか,「Atak」「Torvil」「Zlob」に対応した。同ツールは,ダウンロードセンターや「Microsoft Update」などから利用できる。対応OSはWindows XP/2000/Server 2003。
今回公開されたのはバージョン 1.14。同ツールは,毎月第2火曜日(米国時間)に更新されている。Antinnyには,2005年10月に公開したバージョン1.9で初めて対応した(関連記事)。その後,Antinnyの変種の出現に伴い,同社では駆除できる変種を毎月増やし,今回の新版で計43種類の変種を駆除できるようになったという。
また,新版では新たに3種類のウイルス「Atak」「Torvil」「Zlob」に対応した。Atakは,メールで感染を広げるウイルス。添付ファイルとして送られてきたAtakを実行すると,自分自身のコピーをメールで撒き散らすとともに,動作しているセキュリティ・ソフトを停止させる。また,バックドアを開いたり,特定サイトへDoS(サービス妨害)攻撃を仕掛けたりする。
Torvilは,メールやファイル共有ソフト(eDonkey2000/Xolox/Kazaa),Windowsのファイル共有,ニュースグループを経由して感染を広げるウイルス。また,Zlobは,インターネット上の特定サイトからプログラムをダウンロードするウイルス。Internet Explorerのスタートページやデフォルトの検索サイトを変更する“機能”も持つ。
同ツールはダウンロードセンターから入手できる。「Microsoft Update」からも適用可能。Windows XPおよびWindows Server 2003 SP1については「Windows Update」からも利用できる。「悪意のあるソフトウエアの削除ツール」のWebページからは,同ツールのActiveXコントロールを利用できる。
なお同ツールは,現在動作中のウイルスしか検知・駆除できないので注意が必要。ハード・ディスクに保存されているウイルスを検出・駆除する機能や,ウイルスが実行されるのを食い止める機能(リアルタイム検出機能)はない。
同日,マイクロソフトは「Winnyウイルス」の対策ページを公開した。同ページでは,Winnyの基本動作や情報漏えいの危険性を分かりやすく説明している。また,すぐに実施すべき対策として,(1)悪意のあるソフトウエアの削除ツールの利用,(2)ウイルス対策ソフトの導入,(3)Microsoft Updateの実施,(4)Winnyといったファイル共有ソフトの削除の検討---を挙げている。
◎参考資料
◆悪意のあるソフトウエアの削除ツール (KB890830)
◆ファイル共有ソフトによる情報の流出について
◆
Winnyによる情報流出に関する情報の公開および関連ウイルス駆除ツールの改良を実施
