「新たなコンピュータウイルスによる感染が拡大しており、被害が出る可能性がある」--2007年1月22日以降、トレンドマイクロやシマンテックなどのウイルス対策ソフトメーカーが一斉に警告を発している。メールで送られてきたウイルスを実行すると、別のウイルスをダウンロードさせられて、結果的にパソコンを乗っ取られるような危険性がある。覚えのないメールに添付されたファイルは決して開かないように。
ウイルスの名称はウイルス対策ソフトメーカーによって異なる。例えばトレンドマイクロでは「TROJ_SMALL.EDW」、シマンテックでは「Trojan.Peacomm」、ソースネクストでは「Trojan.small.DAM」としている。
このウイルスはメールに添付されて送られてくる。ウイルスは実行形式ファイル(拡張子がexe)だが、ファイル名を「Video.exe」や「Full Video.exe」、「Full Clip.exe」などとすることで動画ファイルに見せかけて、ユーザーに実行させようとする。
このウイルスが確認され始めたのは1月17日のこと。当初出現していたウイルスメールでは、件名を「230 dead as storm batters Europe(暴風雨が欧州を襲い230人が死亡)」として、1月18日に欧州で発生した暴風雨の被害を伝える動画ファイルに見せかけていた。
しかしその後、「Russian missle shot down USA satellite(ロシアのミサイルが米国の衛星を撃ち落す)」「Sadam Hussein safe and sound(サダムフセインは無事)」「President of Russia Putin dead(ロシア大統領が死去)」――といったさまざまな件名のウイルスメールが出現し始めた(件名はウイルスメールの表記のまま)。
ウイルスのファイル名も変化している。件名を「架空あるいは実際の事件・出来事」として、ファイル名を動画ファイルに見せかけるものがほとんどだったが、1月20日以降は、件名が「So in Love」や「For You」、ウイルスファイル名が「Flash Postcard.exe」といったウイルスメールが確認されている。このため、メールの件名や添付ファイル名からウイルスかどうかを判断することは難しい。
ウイルスを実行すると、インターネット上の特定サイトから別のウイルスを勝手にダウンロードして実行する。ダウンロードされるウイルスはさまざま。攻撃者がそのパソコンを自由に操作できるようにするウイルスなども含まれると考えられる。
ウイルス対策ソフトのほとんどは対応済みなので、最新のウイルス定義ファイル(パターンファイル)を使っていれば検出駆除できる。しかしながら、最新のウイルス定義ファイルでも検出できない亜種(変種)が出回る可能性があるので過信は禁物。対策ソフトが検出しなくても、覚えのないメールに添付されたファイルは開かないことが重要だ。
また、トレンドマイクロによると、今回のウイルスはメールで送られるだけではなく、インターネット上のWebサイトに置かれている場合もあるという。信頼できないサイトからファイルをダウンロードすることは控えたい。これは、今回に限ったことではない。
