図1 ファイル名が「OLYMPIC.XLS」のウイルスが生成するExcelファイルの一部(米トレンドマイクロの情報から引用)
図1 ファイル名が「OLYMPIC.XLS」のウイルスが生成するExcelファイルの一部(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]
図2 ファイル名が「SCHEDULE.XLS」のウイルスが生成するExcelファイルの一部(米トレンドマイクロの情報から引用)
図2 ファイル名が「SCHEDULE.XLS」のウイルスが生成するExcelファイルの一部(米トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の米トレンドマイクロは2008年3月9日(米国時間)、2008年に北京で開催されるオリンピックのスケジュール表などに見せかけたウイルスを確認したとして注意を呼びかけた。

 ウイルスの実体はExcelファイル。Excelの脆弱(ぜいじゃく)性を悪用する仕掛けが施されているので、ファイルを開くだけで感染する恐れがある。このウイルスが悪用する脆弱性について、マイクロソフトは2008年1月に公表しているものの、修正パッチ(セキュリティ更新プログラム)は未公表。

 ウイルスのファイル名は、「OLYMPIC.XLS」あるいは「SCHEDULE.XLS」。これらのファイルをExcelで開くと、脆弱性を突いて別のウイルスを生成して実行する。同時に、ユーザーに怪しまれないように、無害のExcelファイルを生成し、Excelに読み込ませて表示させる(図1、図2)。表示された無害のファイルには、北京オリンピックに関する情報やスケジュール表のようなものが記載されている。

 これらのファイルに施されている仕掛けは良く似ているため、同じテンプレートが使われている可能性が高いという。加えて、今回と同じテンプレートが、別の手口を用いるウイルス(オリンピック以外をエサにするウイルス)に使われる危険性もあるとしている。

 修正パッチが未公開の脆弱性を突くため、Windows Update(Microsoft Update)をきちんと実施していても被害に遭う恐れがある。このためトレンドマイクロでは、覚えのないメールの本文や添付ファイルは開かないよう改めて警告している。