ウイルス作者による「Fujacks駆除ツール」(米シマンテックの発表資料から引用)
ウイルス作者による「Fujacks駆除ツール」(米シマンテックの発表資料から引用)
[画像のクリックで拡大表示]

 米シマンテックは2007年3月28日(米国時間)、感染パソコンのアイコンをパンダの絵柄に変える「Fujacks」ウイルスの作者が作った「Fujacks駆除ツール」の検証結果を公表した。それによると、同ツールはほとんど効果がなかったという。

 Fujacksとは、Webなどを経由して感染を広げるウイルスワーム)。パソコンに保存されている実行形式ファイル(プログラム)に感染し、ファイルのアイコンをパンダに変える(関連記事)。特定のセキュリティソフト/サービスを強制終了したり、パソコンの設定を変更したりもする。

 2006年10月以降、アジアを中心に感染を広げ、日本でも感染被害や相談が多数寄せられているとして、情報処理推進機構(IPA)が2007年2月に注意を呼びかけた。現在では、Fujacksの亜種(変種)が多数存在する。

 2月3日、Fujacksの作者とみられる人物が中国で逮捕された(米マカフィーの情報)。逮捕された人物は、Fujacksのオリジナルおよび亜種を駆除するツールを作成していたので、中国当局は、この駆除ツールを公開することを明らかにしていた(英Sophosの情報)。このツールは、感染パソコンからFujacksを取り除くだけではなく、Fujacksによって改変された設定情報や(レジストリなど)も復旧するという。

 この駆除ツールを3月27日に入手したシマンテックは、Fujacksの亜種に感染したパソコンを修復できるかどうか検証した。

 駆除ツールを実行すると、最初に中国語で書かれたダイアログが表示される(図)。ここには、Fujacks(およびこのツール)の作者による謝罪の言葉や、「Fujacksは研究目的で作成した」といった釈明が記載されている。そのほか、「今後の脅威(ウイルスなど)に注意し、予防策を講じておく必要がある」といった警告や、セキュリティベンダーが作成したツールほどは機能しないことを認める文章が書かれている。

 広く出回っている9種類の亜種に対する検証結果は以下の通り。4種類に対しては全く効果なし。残りの5種類については、一部しか効果がなかったという。具体的には、感染ファイルの駆除や設定の復旧を部分的にしか行えなかった。

W32.Fujacks.A 効果なし
W32.Fujacks.AF 効果なし
W32.Fujacks.AJ@mm 効果なし
W32.Fujacks.AW 効果なし
W32.Fujacks.B 一部効果あり
W32.Fujacks.C 一部効果あり
W32.Fujacks.D 一部効果あり
W32.Fujacks.E 一部効果あり
W32.Fujacks.L 一部効果あり

 シマンテックは「ウイルス作者は、損害を修復するプログラムよりも、破壊を引き起こすプログラムの方が簡単に書けることが分かっただろう」と結んでいる。