「遠隔操作ウイルス」に関連したニュースが連日のように報じられている。ただしニュースの中には、このウイルスに関する誤解が含まれていることが少なくない。そこで、セキュリティ会社などへの取材を基に、遠隔操作ウイルスの正体を探った。
■「遠隔操作ウイルス」とは何か
ニュースなどの多くでは、「他人のパソコンを使って、掲示板サイトなどに犯行予告を書き込んだ一連の事件」で使われた特定のウイルスを指している。このウイルスの作者とみられる人物は、テレビ局などに犯行声明のメールを送ったとされる。
このウイルスに感染したパソコンは、インターネット経由で遠隔操作されるために、この名前が付けられたと考えられる。
現在では、主なウイルス対策ソフト(セキュリティソフト)メーカーは、このウイルスに対応済み。つまり、主なメーカーのウイルス対策ソフトを使っていれば、該当のウイルスを検出および駆除できる。例えば、シマンテックの製品では「Backdoor.Rabasheeta」、トレンドマイクロの製品では「BKDR_SYSIE.A」というウイルス名で検出される。
このウイルスは、単独の実行形式ファイル。いわゆる「トロイの木馬」であり、別のファイルに感染するような機能(いわゆる「ファイル感染型ウイルス」の機能)や、自分の複製を作成するような機能(いわゆる「ワーム型ウイルス」の機能)はない。
報告されているウイルスのファイル名は「iesys.exe」。ただし、ファイル名はいくらでも変更可能なので、異なるファイル名を持つ同じウイルスが存在する可能性はある。
なお、報道によっては、遠隔操作を可能にするようなウイルス全般を、遠隔操作ウイルスと呼んでいる場合もある。
■今回の遠隔操作ウイルスに感染するとどうなるか
今回の遠隔操作ウイルスには、掲示板サイト経由で攻撃者(ウイルス作者)からの命令を受け取り、その命令に従って動作する機能がある。シマンテックやトレンドマイクロの情報によれば、次のような動作を行わせることが可能だという。
・Webブラウザーやデスクトップの画面を撮影する
・キーボード入力やマウス操作を記録する
・パソコンに保存されているファイルを外部に送信する
・特定のファイルをダウンロードする
・特定のファイルを実行する
・パソコンの設定を変更する
・ウイルス自身をアップデートする
・ウイルス自身を削除する
