まりふのひと

多機能ウイルス「Virut」に注意、Webやプログラム経由で感染拡大

日経パソコン PConline 2009年3月3日

  • Virut(ヴィルト)の特徴は、複数の感染機能を持つこと(図)。一つは、実行形式ファイル(プログラムやスクリーンセーバー)経由の感染拡大。感染パソコン中のexeファイルおよびscrファイルに、ウイルス自身を埋め込む。感染ファイルを別のパソコンで実行すると、そのパソコンにもウイルスが感染する。
  • もう一つは、Webページ経由の感染拡大。感染パソコンに保存されているWebページ(拡張子がphpasp、htm、htmlのファイル)を改ざんし、ウイルスをダウンロードさせるような命令文(コード)を仕込む。
     このため、そのWebページがWebサイトで公開された場合、そのページを閲覧したパソコンがウイルスに感染する恐れがある。命令文やウイルスには特定の脆弱性を悪用する仕掛けが施されているので、脆弱性のあるソフトウエアをインストールしているパソコンでは、そのページを開いただけでVirutに感染してしまう。
  • Virutに感染すると、別のユーザーに感染を広げる加害者になるだけではなく、自分自身も被害に遭う。例えば、Windowsファイル保護機能(パソコンの動作に必要なファイルを置き換えられないようにする機能)やWindowsファイアウォール機能を無効にされ、パソコンのセキュリティレベルを低下させられる。亜種によっては、感染パソコンを外部からコントロールできるようにするバックドアを仕掛けて、パソコンを乗っ取る。
  • 多機能なウイルスであっても、対策方法は通常のウイルスと同じ。セキュリティ対策ソフトを最新の状態で使用する」「インストールしているソフトウエアを最新の状態に保つ脆弱性を解消する)」「信頼できないファイルは開かないなど。
  • IPAによれば、ウイルスに感染した場合には、パソコンを正常な状態に戻すことは非常に困難だという。このためVirutなどの感染を確認した場合には、パソコンを購入時に戻す(初期化する)ことを勧めている。