ここ数日,電子メールを使って感染を広げるコンピュータ・ウイルス「Navidad」の被害が急増している。アンチウイルス・ソフト・ベンダーやIPA(情報処理振興事業協会)セキュリティセンターなどは,警告を発するとともに,駆除用のツールなどを公開し始めた。単独のプログラムであるこのウイルスを実行してしまうと,ウイルスを添付したメールを勝手に送信されるとともに,Windowsのレジストリを改変される恐れがある。
ウイルスは,通常「NAVIDAD.EXE」というファイル名で,メールの添付ファイルとして送られてくる。Microsoft Outlookのユーザーが,このウイルスを実行してしまうと,ウイルスは「受信トレイ(INBOX)」中のすべてのメールに対して,ウイルス自身(NAVIDAD.EXE)を添付して,勝手に返信する。
また,Outlook以外の,Windows MAPI対応メール・ソフトでも,同様の動作をする可能性があるという。アンチウイルス・ベンダーやIPAセキュリティセンターなどは,現在確認を急いでいる。トレンドマイクロでは,Microsoft Outlook Expressでも,同じ被害を受けるとしている。
さらに,使用しているメール・ソフトの種類にかかわらず,Windowsのレジストリを書き換えて,すべての実行形式プログラム(拡張子が.EXEのファイル)を,実在しないプログラムに関連付ける。その結果,実行形式プログラムを正常に起動できなくなる。
ウイルスを実行すると,ウイルス本体は「winsvrc.vxd」というファイル名で,WindowsのSystemフォルダにコピーされる。ウイルスによる影響を取り除くためには,このファイルを削除するとともに,レジストリの値を元に戻す必要がある。感染した場合の詳しい対処法については,アンチウイルス・ベンダーやIPAセキュリティセンターのWebページを参考にしてほしい。なお,ほとんどのアンチウイルス・ソフトでは,最新のデータ・ファイル(*1)を使えば,同ウイルスを検出できる。
ウイルス自体は11月初めに発見されているが,ここ数日,国内での被害報告が増え始めた。11月6日から,同ウイルスの情報を公開しているシマンテックでは,「11月14,15日から,問い合わせが急増している」(SARCジャパン マネージャ 星澤 裕二氏)とし,11月16日に,Navidad駆除ツールの公開を開始した。
同日,トレンドマイクロは,Navidadに対する,同社独自の「ウイルス警告レベル」を引き上げ,同社Webサイトやメールなどで再警告した。同社によると,11月16日までに国内では35件の感染が報告されており,そのうち数件は組織全体に被害が及んでいるという。
日本ネットワーク アソシエイツも,11月11日付けで,同ウイルスの危険度レベルを引き上げ,ウイルス情報ならびに駆除方法やツールを公開している。
ウイルス被害の届け出先機関であるIPAセキュリティセンターにも,問い合わせや届け出が急増。そのため同センターでは,11月16日に,Navidadに関する専用Webページを用意し,詳細情報を公開している。
*1:データ・ファイル:ここではウイルス対策ソフトがウイルス検出に使う,各ウイルスの特徴を収めたデータベース・ファイルを指している。ベンダーによって,「ウイルス定義ファイル」や「パターン・ファイル」,「DATファイル」などと呼び名が異なる。
