コンピュータ・ウイルスの届け出先機関である情報処理振興事業協会(IPA)セキュリティセンターは,9月7日に新種ウイルス「Apost」,9月10日には「Magistr」ウイルスの変種を警告した。いずれも現時点での届け出件数は少ないものの,最新のデータ・ファイル* でないと検出できない恐れがある。同センターでは,データ・ファイルの更新を改めて呼びかけている。
* ウイルス対策ソフト(アンチウイルス・ソフト,ワクチン・ソフト)がウイルスを検出するために使用するデータベース・ファイルのこと。「ウイルス定義ファイル」や「パターン・ファイル」,「シグネチャ・ファイル」などと,ベンダーによって名称が異なる。
現時点での届け出件数は,Apostウイルスが数件,Magistrの変種については20件程度とそれほど多くはないという。それにもかかわらず警告したのは,「発見されたのがいずれも9月3日と最近であるため,対策ソフトを使用していても,最新のデータ・ファイルでないと検出できない。今回はそのことを特に警告したかった」(IPAセキュリティセンター 小門寿明氏)という理由からである。
同センターでは,最新のデータ・ファイルの使用を呼びかけるとともに,「ワクチンソフトに関する情報」を用意し,主要な対策ソフトのデータ・ファイル更新履歴や,現在使用しているファイルの日付を確認する方法などを公開している。
今回警告されたウイルスは,両方ともWindows環境が対象となる。Apost は,ウイルス・ファイルを実行すると,マイクロソフト Outlook のアドレス帳に登録されているすべてのアドレスに,ウイルス自身を添付したメールを送信する([関連記事])。単独のプログラムであり,他のファイルに感染することはない。
一方のMagistr は,Windows 32ビット実行形式(PE形式)のファイルに感染するウイルス。ウイルス感染ファイルを実行すると,ローカルおよびネットワーク・ドライブ中のPE形式ファイルに感染するとともに,Outlook Express のアドレス帳などに登録されているアドレスへ,ウイルス感染ファイルをメールで送信する。メールの件名,本文はランダムな文字列である。また,CMOS や BIOS,ハード・ディスクの内容が消去される恐れもある。
上記に加えて,今回の変種はメール・ソフト Eudra のアドレス帳に登録されているアドレスへもウイルス・メールを送信する。「Outlook や Outlook Express を使っていないからといって安心できない」(小門氏)のである。また,オリジナルのMagistr では,メールに添付されたウイルス・ファイルの拡張子が「.exe」あるいは「.scr」なのに対して,変種では「.com」,「.pif」,「.bat」のいずれかである可能性もある。これら以外にも,変種の特徴がいくつか報告されているが,ベンダーによって詳細が異なる([関連記事])。同センターでは詳細を解析中であるという。複数の変種が登場している可能性もある。
「変種が登場しても,オリジナルのウイルスに対応したデータ・ファイルで検出できる場合がこれまでは多かった。しかし,今回の変種は新しいデータ・ファイルでないと検出できない」(小門氏)。今回に限らず,データ・ファイルの更新は必須(ひっす)である。
◎参考資料
◆「W32/Magistr」ウイルスの亜種に関する情報
◆新種ウイルス「W32/Apost(仮称)」に関する情報
◆ワクチンソフトに関する情報
