10月3日,アンチウイルス・ベンダーのトレンドマイクロが,メールを使って感染を広めるコンピュータ・ウイルス「MTX」を再警告した。同ウイルスは今年の9月に発見され,すでにほとんどのアンチウイルス・ベンダーは対応済みである。しかし,先月末から同社への感染報告を含む問い合わせが急増し,100件を超える事態となったため,今回改めて警告を発した。主にメールの添付ファイルとして送られてくるウイルス・ファイルを開かなければ感染の恐れはない。また,最新のデータ・ファイル*1を使っていれば,アンチウイルス・ソフトで検知可能である。
MTXウイルス感染ファイルを実行してしまうと,次のような被害を受ける。
(1)メールを送信すると,その直後にウイルス感染ファイルを添付した,本文や件名がないメールを同じあて先に送信する
(2)ウイルス・ファイルを実行したときのカレント・フォルダおよびWindowsフォルダにある実行形式ファイル(.EXE,.SCR,.DLLなど)に感染する
(3)アンチウイルス・ベンダーなどのWebサイトにアクセスできなくなる
(4)特定のWebサイトからウイルス・ファイルをダウンロードして実行する
(1)については,Windowsのネットワーク接続のためのライブラリ「WSOCK32.DLL」をウイルスが書き換えてしまうので,利用しているメール・ソフトの種類にかかわらず被害を受ける。これは,99年に流行していまだに被害が絶えない「Happy99(Ska)」ウイルスと同じ手口である。
この時に添付されるウイルス・ファイル名は1種類ではなく,用意されている31種類の中からメールを送信した日付により決められる。また,ファイルの拡張子も「.EXE」だけではなく,「.SCR(Windows95/98のスクリーン・セーバー・ファイル)」や「.PIF(MS DOSアプリケーションへのショートカット)」の場合があるので注意が必要である。
(3)についても同様に,WSOCK32.DLLを書き換えて,大手のアンチウイルス・ベンダーのWebサイトへアクセスできなくする。(4)については,機能としては持つものの,実際にはダウンロードできないとしているベンダーもある。
すでにアンチウイルス・ソフトが対応しているにもかかわらず,今回改めて警告を出した理由は,「当初はそれほど警戒していなかったが,感染報告を含めた問い合わせが急増し,100件を超えた。そのため,アンチウイルス・ソフトを導入していないユーザーやパターン・ファイルを更新していないユーザーに改めて警告する必要があった」(トレンドマイクロ)。実際に感染したユーザー数については,現在集計中であるという。
なお,ウイルスの届け出先機関であるIPA(情報処理振興事業協会)も,9月22日付けで同様の注意を呼びかけている。
(勝村 幸博=IT Pro編集)
*1 データ・ファイル:ここではアンチウイルス・ソフトがウイルス検出に使う,各ウイルスの特徴を収めたデータベース・ファイルを指している。ベンダーによって,「パターン・ファイル」や「シグネチャ」などと呼び名が異なる。
