米SANS Instituteは現地時間7月24日,通販サイト米eCost.comをかたるウイルス添付メールが出回っているとして注意を呼びかけた。出現当初は,ほとんどのウイルス対策ソフトが添付されているウイルスを検出できなかったという。今回に限らず,出現したばかりのウイルスは対策ソフトを使っていても検出できない場合があるので,過信は禁物である。

 今回確認されたのは,「Haxdoor」と呼ばれるウイルス(悪質なプログラム)の新たな亜種(変種)。実行してしまうと,攻撃者がそのパソコンにアクセスできるように「バックドア」を開いたり,ユーザーが入力するパスワードなどを盗む「キーロガー」を仕掛けたりする。自分の姿(ファイルやプロセス)を隠す「ルートキット」の機能も備える。このためセキュリティ・ベンダーの一部は,Haxdoorを「強力なウイルス(トロイの木馬)」などと表現して注意を呼びかけている。

 Haxdoorの亜種は,eCost.comをかたるメールに添付されて送られてくる。メールの本文には「注文内容を添付したので,ファイルを開いて確認してほしい」といった内容が書かれている。メールの文面に従って添付ファイルを開くと,Haxdoorに感染することになる。

 このメールが出回った当初は,市販のウイルス対策ソフトのほとんどが,このHaxdoorに対応していなかったという。このため,「対策ソフトが警告しないから大丈夫」と過信してファイルを開いたユーザーが被害に遭った。対策ソフトは有用なツールではあるが万全ではない。対策ソフトの警告は,ウイルスかどうかを判断するための材料の一つに過ぎない。警告が出なくても,添付ファイルを安易に開くことは禁物である。

 なお今回のHaxdoorの亜種については,SANS Instituteから各ベンダーへサンプル(検体)が送られているため,多くのベンダーでは対応済み。最新のウイルス定義ファイル(パターンファイル)に更新していれば検出できるという。

米SANS Instituteの情報