マイクロソフトは8月10日,ウイルス(悪質なプログラム,マルウエア)を検出および駆除する無償ツールの新版「悪意のあるソフトウエアの削除ツール バージョン 1.7」を公開した。新版では,新たに「Bagz」「Dumaru」「Spyboter」に対応。これで,合計34種類(ファミリ)のウイルスに対応したことになる。Microsoft Updateダウンロードセンターなどから利用できる。

 マイクロソフトは2005年1月,悪意のあるソフトウエアの削除ツール(Malicious Software Removal Tool)を公開。以降,セキュリティ情報の公開日である米国時間毎月第2火曜日に,検出/削除対象のウイルスを増やした新版を公開している。1月に公開したバージョン1.0は8種類のウイルスに対応していたが,対応ウイルスを毎月増やし,今回公開したバージョン1.7では合計34種類に対応した。

 新版で新たに対応したのは,Bagz,Dumaru,Spyboterの3種類。トレンドマイクロの情報によると,Bagzはメールで感染を広げるウイルス(ワーム)。自分自身を添付したメールを多数のユーザーに勝手に送信する。メールの本文には英文で「あなたは料金を支払っていないのでメールを送れません」や「あなたからスパムが送られてきています」といった内容が記されている。そして,「詳細については添付ファイルを開いて確認してください」として,ウイルス・ファイルの実行を促す(関連記事)。

 Dumaruはバックドアを仕掛ける悪質なプログラム。実行してしまうと,攻撃者の侵入およびパソコンの乗っ取りを許してしまう。キー入力を収集する機能(いわゆる「キー・ロガー」の機能)やパソコン画面のスクリーンショットを収集する機能も備える。加えて,hostsファイルを書き換えて,セキュリティ・ベンダーなどのサイトへアクセスできなくする。自分自身をメールに添付して感染を広げる変種も存在する。

 Spyboterは「Spybot」などと同じくボットの一種(関連記事)。攻撃者からの命令を待ちうけ,DoS(サービス妨害)攻撃やスパム送信などを行う。Spybotの変種の一つに分類しているベンダーもある。

 同社が「このツールはウイルス対策製品に代わるものではありません。お使いのコンピュータを保護するためには,ウイルス対策製品をお使いください」と しているように,ウイルス対策としては,このツールだけでは不十分。同ツールでは,現在動作しているウイルスしか検出/駆除できないからだ。ハード・ディスクに保存されているだけのウイルスなどは検出できない。また,ウイルスが実行されるのを食い止める機能(いわゆる“リアルタイム検出機能”)もない。加えて,対応ウイルス数が増えているものの,現在出回っているウイルス数に比較すれば圧倒的に少ない。同ツールの利用は有用だが,過信は禁物である。

 同ツールを利用できるOSは,Windows 2000/XP/Server 2003。Microsoft Updateダウンロードセンターなどから利用できる。Windows XP または Windows Server 2003 Service Pack 1 (SP1) では,Windows Updateからも適用できる。

 「悪意のあるソフトウェアの削除ツール」のWebページからは,同ツールのオンライン版を利用できる。ただし,現時点(8月10日)では新版にアップデートされていない。現在利用できるのはバージョン1.6のオンライン版。同ページに「Webページでの提供には多少時間がかかります」と記述されているように,バージョン1.7のオンライン版の提供は,数日先になる見込みである。

◎参考資料
Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830)
Windows Server 2003,Windows XP,または Windows 2000 を実行するコンピュータから,流行している特定の悪質なソフトウェアを削除する Microsoft Windows 悪意のあるソフトウェアの削除ツール

(勝村 幸博=IT Pro)