セキュリティベンダーの米シマンテックと米マカフィーは2007年8月18日、ファイル圧縮・解凍ソフト「Lhaz」のぜい弱性を悪用するウイルスを確認したとして注意を呼びかけた。細工が施されたファイルを読み込むだけで、パソコンを乗っ取られる恐れがある。
Lhazは日本製のフリーソフト。フリーソフトのダウンロードサイトや作者のサイトから無料で入手できる。現時点の最新版はバージョン1.33(Lhaz v1.33)。シマンテックやマカフィーによれば、この最新版にぜい弱性が存在し、そのぜい弱性を悪用するウイルスが確認されたという。
ウイルスの実体は拡張子が「tgz」のファイル。このファイルをLhazで開くと(読み込むと)、ファイルに仕込まれたウイルスプログラムが、Lhazのぜい弱性を突いて勝手に動き出し、別の2種類のウイルスを生成して起動する。これらは、いずれも「バックドア」と呼ばれるプログラムで、そのパソコンを攻撃者が遠隔から自由に操れるようにするもの。つまり、攻撃者にパソコンを乗っ取られてしまう。
現時点(8月20日正午)では、修正版や修正プログラムなどは公表されていない模様。このため今回確認されたウイルスは、「ゼロデイウイルス(対策が未公表のぜい弱性を悪用するウイルス)」といえる。
シマンテックでは、覚えのないメールに添付されたファイルなどは開かないよう改めて注意を呼びかけている。マカフィーでは、フリーソフトであろうが商用ソフトであろうが、広く使われているソフトであろうが限定的にしか使われていないソフトであろうが、いずれも同じように攻撃対象になりうるとして注意喚起している。
なお国産のフリーソフトを狙うゼロデイウイルスとしては、「Lhaca(ラカ)」のぜい弱性を悪用するものが2007年6月に確認されている。
