3月15日以降,ファイル交換ソフト「Winny(ウィニー)」で感染を広げる新種ウイルスが流行している。Winnyを使用していると,知らないうちにダウンロード・フォルダにコピーされている可能性がある。ウイルス・ファイルを実行すると,Winnyのアップロード・フォルダに,ウイルス・ファイルとパソコン中に存在するファイルのアーカイブ・ファイルが作成される。このアーカイブ・ファイル名に含まれる文字列で検索しているWinnyユーザーがいれば,そのユーザーのダウンロード・フォルダにそのアーカイブ・ファイルがコピーされる。ウイルスの踏み台にされて感染を広げるばかりか,パソコン中のファイルを盗まれる恐れがある危険なウイルスである。少しでも怪しいファイルは決して開いてはいけない。
Winnyで感染を広げるウイルスとしては,2003年8月に出現した「Antinny」,その変種である「Antinny.B」(トレンドマイクロ)や「Antinny.E」(シマンテック)などが見つかっている(関連記事)。しかし,これらにはパソコン中のファイルを盗む“機能”はない。トレンドマイクロ アンチウイルスセンターの西山健一ウイルス解析者によると「新種ウイルスはAntinny.Bとは異なる」という。さらに,「新種ウイルスには変種が複数存在するようだ。今後,変種がさらに増える可能性は高い」(西山氏)。3月17日19時現在,同社では変種を含めた新種ウイルスの“検体”の入手および解析を進めている最中である。
【3月29日追記】トレンドマイクロは3月23日付けで,今回のウイルスだと思われる「WORM_ANTINNY.G」に対応したことを公表している。
【以上,3月29日追記】
現時点では,最新のウイルス定義ファイル(パターンファイル)をインストールしていても,ウイルス対策ソフトで新種ウイルスを検出できない可能性は高い。さらに,挙動や特徴が異なる変種が次々と作られている。ウイルス対策ソフトが警告を出さなくても,少しでも怪しいファイルは決して開いてはいけない。
新種ウイルスは,Antinny同様,ウイルス・ファイルのアイコンを偽装してユーザーを油断される。ウイルス自体は実行形式ファイル(.exe)であるものの,アイコンをフォルダやテキスト・ファイル(メモ帳)のアイコンにして,開いても問題がないファイル種類に見せかける。偽装アイコンにだまされないために,トレンドマイクロの西山氏は「拡張子を表示する設定にする」ことを勧めている。Windowsのデフォルト設定では,.exeのように登録されている拡張子は表示されない。「ツール」の「フォルダ オプション」などから,登録されている拡張子も表示されるように設定変更する。
「.exe」でなくても油断は禁物である。ウイルスを含むアーカイブ・ファイルに存在するHTMLファイル(.html,.htm)を開くと,ウイルス・ファイルが実行される。ハードディスク上にコピーしたHTMLファイル(ローカルのHTMLファイル)からは,任意のスクリプトやプログラムを実行できる場合がある。HTMLファイルであっても,安易にダブルクリックすることは危険である。
【3月18日追記】ウイルスを呼び出すようなHTMLが「.folder」ファイルに記述されている場合もある(関連記事)。.folderはWindows XPから用意された拡張子で,Windowsのデフォルト設定では表示されない。ファイルにこの拡張子を付けると,フォルダとして扱われ,ファイルのアイコンはフォルダのアイコンになる。ウイルスを呼び出すようなHTMLが記述された.folderファイルをフォルダだと思ってダブル・クリックすると,ウイルスに感染することになる。
【以上,3月18日追記】
画像ファイルやテキスト・ファイルであれば開いてもまず問題はないが,アイコンやファイル名の偽装(例えば,多数のスペースを挿入して,実際の拡張子が見えないようにする)により,安全なファイルに見せかけられているのかもしれない。開いても問題がないファイル種類のように見えても,ちょっとでも怪しいと思えるファイルは開かないほうがよい。前述のように,ウイルス対策ソフトへの過信も禁物である。ウイルス・ファイルの名前やアイコンなどの外見から判断することも危険だ。そのような知識は,変種に対しては意味がないばかりか,裏をかかれる恐れもある。
とにかく,「少しでも怪しいファイルは開かない」ことに尽きる。
(勝村 幸博=IT Pro)
