2007年10月のメールウイルス「トップ10」(英ソフォスの情報から引用)
2007年10月のメールウイルス「トップ10」(英ソフォスの情報から引用)
[画像のクリックで拡大表示]

 英ソフォスは2007年11月1日(現地時間)、同社ラボの観測データなどに基づいて、2007年10月中に流行したウイルス(悪質なプログラム)のトップ10を発表した。それによると、10月下旬に出現した「PDFウイルス」が3位にランクイン。10月最後の3日間では、ウイルス添付メールの66%が、PDFウイルスを添付したメールだったという。

 ここでの「PDFウイルス」とは、米アドビシステムズのAdobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用するPDFファイルのこと。米国のセキュリティベンダー/組織によって、10月23日に報告された。トレンドマイクロでは、国内ユーザーにもPDFウイルスが送付されたことを確認している。

 脆弱性のあるAdobe Reader/Acrobatで「PDFウイルス」を開くと、中に仕込まれたプログラムが勝手に起動。Windowsファイアウオールを無効にした上で、特定のサイトから別のウイルス(ダウンローダー)をダウンロードして実行する。ダウンロードされたウイルスは、さらに別のウイルスを次々とダウンロードして感染させる。

 ソフォスによれば、PDFウイルスを添付したメールが多数出回っているという。10月全体でみれば、同社が確認した全ウイルス添付メールの13.6%が、PDFウイルス(同社では「Troj/PDFex」と命名)を添付したメールだった。3番目に多かった(図)。また、PDFウイルスが急増した10月28日から30日までで見ると、ウイルス添付メールの3分の2が、PDFウイルスを添付していた。

 PDFウイルスに感染する恐れあるのは、Internet Explorer 7(IE7)をインストールしているWindows XPパソコンのみ。アドビシステムズでは、脆弱性を解消するための修正パッチ(アップデートプログラム)を10月22日に公開。この修正パッチを適用していれば、「IE7+Windows XP」の環境でも感染することはない。