コンピュータ・ウィルス感染の拡大

2001年12月5日記

最近,WORM_ALIZ.AやWORM_BADTRANS.Bというウィルス(ワーム)の感染被害が広がっています。
私のところには,これらのウィルスが添付されたメイルが11月末から30通近く届いています。
発信者には警告と対処法を知らせるメイルを送っていますが,返信のあった人のほとんどは感染の自覚がありませんでした。
私自身は予防措置を取っていますので被害はありませんが,ウィルスが届くたびに念のため自分のPCのチェックをせざるを得ません。もういいかげんにしてよ,という心境です。

これらのウィルスは自分のコピー添付ファイルとしてメイルで送信し,マイクロソフト社のInternet Explorer(IE)とOutlook Express(OE)のセキュリティホールを利用して感染を拡大するものです。
届いたメイルの添付ファイルを開かなくても,IEの4.0から5.5のService Pack1までのバージョンあるいはIE6.0を最小構成で使い,OEをメイラーとして使っていると,メイルをプレビューしただけでウイルスが活動を始めます
わかりやすく言えば,これはWindowsXP発売以前にWindowsをOSとするパソコンを買って,自分でバージョンアップや設定変更をしていない人のほとんどが,添付ファイルを開くなどの操作をしなくても,つまり自覚しないうちに感染する危険性が高いということを意味します。

WORM_ALIZ.Aが送信するメイルの内容は,件名が英文でランダム,本文が「Peace」,添付ファイル名は「Whatever.exe」 です。
これに感染すると,ウィルスがWindowsのアドレス帳ファイルを検索し,登録されているメイルアドレスすべてに自身のコピーを添付したメイルを送信します

WORM_BADTRANS.Bは,件名が英文でinfo,HumorなどかRe:で,本文は空白,添付ファイル名は英文でいろいろありますが拡張子が.doc.scrのように2つついているのが特徴です。
これに感染すると,
(1)受信トレイにあるメイルの送信者のアドレス
(2)「マイドキュメント」フォルダ及び「Temporary Internet Files」フォルダ内にある"*.HT*,*.ASP"(「*」はワイルドカード)というファイル名のファイル内から取得できたメイルアドレス
に,自分のコピーを送信します。

(1)は解説不要でしょう。
(2)は,これだけでは何のことかわからない人もいるかもしれません。
インターネットでHPを閲覧すると,そのページの情報はPCのWindowsフォルダ内のTemporary Internet Files(TIF)フォルダにファイルとして一時的に保存(キャッシュ)されます。
意図的に削除する(ツール−インターネットオプション−インターネット一時ファイルの削除)か,ブラウザを閉じたときに削除する設定にしないかぎり,このフォルダ内のファイルの量が設定された量に達するまで保存されます。
つまり,(2)の説明は,感染者がインターネットで閲覧し「マイドキュメント」に保存したページや,閲覧によってTIFフォルダに一時保存されたファイル(拡張子がhtm,htmlやaspなど)の中にメイルアドレスが含まれていると,そこへ自分のコピーをメイル送信するよ,という意味です。

また,このウィルスは侵入したPCのキーボード操作を記録し,あらかじめ定められたアドレス宛てに送信するというハッキング活動も行ないます。これらのため,いくつかのファイルをWindowsのSystemフォルダに作成しレジストリの一部を書き換えたあと,自身のファイルは削除してしまいます。
ALIZよりもタチが悪いといえます。

対策

ウィルスの情報や対策は,皆さんが買ったパソコンのメーカーのサイトや契約しているプロバイダも提供しているはずですし,マイクロソフトも一般ユーザーがほとんど見ないページに公開はしていますが,これらはユーザーが意識的に見ようとしないと新しい情報は得られません。
マイクロソフト社は,自社製品の新発売情報などについてはユーザーが求めなくてもメイルを送ったりしますが,セキュリティホールの存在やウィルス情報などユーザーにとって本当に重要な情報を能動的に提供しようとはしません。
一部のパソコンメーカーは,ユーザー登録者に対して製品情報などとともにウィルス情報をE-mailで提供していますが,ほとんどのユーザーは広告メイルと思って読んでいないのではないでしょうか。

このようなウィルス感染被害の拡大に対して, OSや関連アプリで独占的地位にいるマイクロソフト社の責任は非常に重いと思っています。ウィルスにつけこまれる原因を作っておきながら,一般ユーザーがほとんど見ないページにわかりにくい情報を掲載するだけで,DM発送など何の積極的な対応もしないことに怒りさえ覚えます。
車を運転したこともない人に,車は便利だよとアクセルの踏み方だけ教えて,リコールの対象となるような欠陥を含んだ車に乗せて,対面通行の高速道路を走らせているようなものです。シートベルトは装備していてもその必要性や正しい装着方法も教えず,さらには交通ルールや危険回避の仕方も教えずに,交通量の多い道路でこんな人の運転する欠陥車を大量に走らせれば,どんなことになるか明らかでしょう。

こういう状態ですから,ユーザーは自己防衛するしかありません。
まずは,自分のパソコンにウィルス対策ソフト(5〜6,000円で買えるはず)をインストールし,ウィルスパターンファイルをこまめにアップデートすること。
マイクロソフトのWindows Updateを定期的に実行することも必要ですが,これだけでは不充分なので下記のページなどから情報を得ること。
http://www.microsoft.com/japan/technet/security/default.asp

最近のウィルス情報はたとえば以下のページで知ることができます。
私はトレンドマイクロ社のソフトを使っていますので同社のサイトを紹介しますが,別に宣伝したり推奨したりしているわけではありません。ソフトの購入は自分の責任で選択してください。

http://www.trendmicro.co.jp/homeuser/index.htm

対策ソフトを買う前にとりあえず自分のPCが感染しているかどうかテストしたい人は
http://www.trendmicro.co.jp/hcall/scan.htm

不運にもウィルスに感染してしまった人,WORM_BADTRANS.Bについては,被害の拡大が深刻なせいかトレンドマイクロ社が専用の対策サイトと修復ツールを公開しています。
http://www.trendmicro.co.jp/badtrans/

(以上の情報は上記のトレンドマイクロ社のページおよび私の経験をもとにしています。)

このページの著作権は,慶應義塾大学 経済学部 延近 充が所有します。無断で複製または転載することを禁じます。
Copyright (c) 2001 Mitsuru NOBUCHIKA, Keio University, All rights reserved.

Column目次へ トップページへ(検索サイトからこのページへ来られた方用)