マイクロソフトは12月13日,悪質なプログラム(ウイルス)を検出して駆除する「悪意のあるソフトウエアの削除ツール」の新版を公開した。新版では「Beenut」に対応した。
今回の新版バージョン1.23で対応された「Beenut」(亜種を含む)は,別の悪質なプログラム(ウイルスなど)を勝手にダウンロードして実行するプログラム。こういったプログラムは「ダウンローダ」と呼ばれることが多い。
Beenutは実行形式プログラムで,別のプログラムに感染する“機能”は持たない。実行されると,Beenutのプログラム中に記述された特定のURLから別のプログラムをダウンロードして実行する。ダウンロードにはHTTP(TCPポート80番)を使用する。
Beenutの変種のなかには,自分自身をシステム・フォルダにコピーするものもある。コポーと同時にレジストリを改変し,Windowsが起動されるたびにそのコピーが実行されるように設定する。
また,変種によってファイル・サイズを変えたり,プログラム中の文字列(別のプログラムをダウンロードするサイトのURLなど)を暗号化したりすることで,セキュリティ・ソフトに検出されないようにするという。
米MicrosoftではBeenutの危険度(Severity)を,3段階評価で2番目の「Moderate(中)」に設定している。
同ツールは,ダウンロードセンターや「Microsoft Update」,自動更新機能などから利用できる。対応OSはWindows XP/2000/Server 2003。
・悪意のあるソフトウエアの削除ツール (KB890830)
・悪意のあるソフトウエアの削除ツール