悪意のあるソフトウエアの削除ツール(ダウンロード版)の実行例
悪意のあるソフトウエアの削除ツール(ダウンロード版)の実行例
[画像のクリックで拡大表示]

 マイクロソフトは9月13日,悪質なプログラム(ウイルス)を検出して削除する「悪意のあるソフトウエアの削除ツール」の新版を公開した。新版では「Bancos」と「Sinowal」に対応。「Microsoft Update」などから利用できる。対応OSはWindows XP/2000/Server 2003。

 今回公開された新版バージョン1.20では,新たに「Bancos」と「Sinowal」に対応した(いずれも亜種を含む)。「Bancos」は,オンライン・バンクのログイン・パスワードなどを盗むプログラム。実行されるとパソコンに常駐して,ユーザーのWebアクセスを監視する。そして,ユーザーが特定のオンライン・バンク・サイトへアクセスすると,それ以降のキー入力を記録する。記録した情報は,メールやFTP,HTTPなどで攻撃者へ送信する。

 「Sinowal」も重要なデータを盗むプログラムである。Webサーバー(オンライン・バンクのサイトなど)やFTPサーバー,メール・サーバーにアクセスするためのユーザーIDやパスワードなどを記録して,攻撃者のサイトへ送信する。Sinowalが感染したパソコンに攻撃者が自由にアクセスできるように「バックドア」を開く機能も備える。

 同ツールはダウンロードセンターから入手可能。Microsoft Updateからも利用できる。Windows XPおよびWindows Server 2003 SP1については「Windows Update」からも利用可能。「悪意のあるソフトウエアの削除ツール」のWebページからは,同ツールのActiveXコントロールを利用できる。

悪意のあるソフトウエアの削除ツール (KB890830)
悪意のあるソフトウエアの削除ツール