米Network Associatesは米国時間6月13日に,新たなウイルス「W32/Perrun」について警告を発した。「JPEGファイルに感染する初めてのウイルス」(Network Associates社)である。

 同社傘下のMcAfeeの一部門であるMcAfee AVERT(Anti-Virus Emergency Response Team)による危険度の評価は「低」で,「被害は限られた範囲にとどまっている」(Network Associates社)という。

 W32/Perrunは「.JPG」拡張子を持つファイルに感染する。1万1780バイトのPEファイルまたは「.EXE」ファイルで送られてくる。ファイルを実行すると5636バイトの「EXTRK.EXE」ファイルが現在のディレクトリに出現し,システムのレジストリ・キーを以下のように変更する。

HKEY_CLASSES_ROOT\jpegfile\shell\open\command
"(Default)" = (current directory)\EXTRK.EXE %1

 W32/Perrunは,ウイルス・コードを解凍して実行するファイルを必要とする。したがって,「EXTRK.EXE」ファイルがシステム・レジストリにない場合は,感染したJPEGファイルをダブル・クリックしても発症しない。

 W32/Perrunは「Visual Basic 6」で記述され,「UPX」を使って圧縮されている。

◎関連記事
「サッカー・ファンを狙ったウイルスに要注意」,英ソフォスが「VBS/Chick-F」を警告
「4月はKlezウイルスが大暴れ,届け出は1000件超で全体の過半数」――IPA
米社が2002年3月のウイルス被害ワースト12を発表,1位は「Worm/Klez-E」
今度はクリントン前大統領の知名度を悪用したワーム「W32/MyLife.b@MM」
アンチウイルス・ソフトの不備による企業の損失は数100万ドル規模,米Hurwitz Groupと英MessageLabsが発表
「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
セキュリティ対策に予想以上の遅れ――国内企業への調査結果から
2001年はセキュリティ難の年,今後はモバイル機器のセキュリティ対策が必要

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[発表資料へ]