セキュリティ・ベンダーの米McAfeeは現地時間11月17日,ファイル感染型ウイルス「W32/HLLP.Philis.bq」が急速に感染を広げているとして,通常は月曜日に公開している定例のDATファイル(ウイルス定義ファイル)を同日公開したことを明らかにした。

 HLLP.Philis.bqは,別の実行形式ファイルに感染を広げるウイルス。HLLP.Philis.bq(あるいはHLLP.Philis.bqに感染したファイル)を実行すると,そのパソコンやアクセス可能な共有フォルダに保存されている実行形式ファイルに,自分自身を埋め込んで感染を広げる。

 同時にHLLP.Philis.bqは,別のファイルをダウンロードして実行する「ダウンローダ」を生成する。同社ではこのダウンロードを「W32/HLLP.Philis.dll」としている。生成されたHLLP.Philis.dllは,パスワードなどを盗むトロイの木馬(悪質なプログラム)をインターネット上の特定サイトからダウンロードして実行する。

 HLLP.Philis.bqはWebアクセスによっても感染する場合がある。HLLP.Philis.bqを“配布”している悪質なWebサイトには,2006年4月に公表されたWindowsのセキュリティ・ホール「Microsoft Data Access Components (MDAC) の機能の脆弱性により,コードが実行される可能性がある (911562) (MS06-014)」を悪用する仕掛けが施されている。このため,このセキュリティ・ホールが存在するWindowsパソコンでは,悪質サイトにアクセスするだけでHLLP.Philis.bqに感染する恐れがある。

 セキュリティ組織である米SANS Instituteでは,修正パッチの適用とファイル共有のアクセス制限を適切に実施していれば,HLLP.Philis.bqのようなウイルスの感染被害を抑えられるとしている。

McAfeeの情報
SANS Instituteの情報