情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、2月のコンピューターウイルス、不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では、感染するとWindowsのシステムファイルが破壊され、正常な状態に戻すことが困難になるウイルス「W32/Virut」の届出が昨年末から徐々に増えているとして、注意を呼びかけている。
同まとめによると、2月のウイルス検出件数は約12万8000個で、1月の約15万9000個から19.1%減少。ウイルス届出件数は1463件で、1月の1860件から21.3%減少した。不正アクセスの届出件数は9件で、そのうち被害のあったものは6件。内訳は、侵入1件、DoS攻撃1件、なりすまし3件、不正プログラム埋込1件だった。
2月の相談件数は1051件(12月960件)で、「ワンクリック不正請求」関連が355件(1月243件)、「セキュリティ対策ソフトの押し売り」関連17件(1月11件)、Winny関連7件(1月8件)などだった。
【今月の呼びかけ~「W32/Virut」に注意】
「今月の呼びかけ」では、ウイルス「W32/Virut」に注意するよう呼びかけている。「Virut」は2年半ほど前から観測されているウイルスで、ウイルス対策ソフトによっては「Virux」として検出される。従来のVirutはファイルに感染することにより拡散を図っていたが、拡散のための新機能をもつ亜種が登場したため、被害の拡大が予想されている。
IPAやトレンドマイクロの情報によると、Virutの亜種(トレンドマイクロ名:PE_VIRUX.A)は、感染パソコン内のスクリプトファイル(「.PHP」「.ASP」「.HTM」)を検索し、対象ファイルを見つけ出すと、ウイルス配布サイトへ誘導するiframeタグを埋め込む。この新機能により、感染パソコンのユーザーがホームページを作成して公開していた場合、閲覧者がウイルス感染の危険にさらされることになる。閲覧者のパソコンに脆弱性があった場合、そのパソコンはVirutに感染し、ボット化。悪質なファイル多数がダウンロードされてしまうおそれがある。トレンドマイクロは、2月4日の段階で国内のパソコン9860台から感染報告を受けているとしている。
この亜種はもちろん、従来のVirutがもっていた、実行ファイル(「.EXE」や「.SCR」)への感染機能ももっている。トレンドマイクロでは、正規ファイルを宿主とするファイル感染型ウイルスに感染すると、ファイルが破損することにより、ウイルスの検出はできるが駆除ができないという状態になってしまう場合があるとし、もしもに備えて定期的なバックアップ作業を行うことをすすめている。またIPAでは、同ウイルスへの感染を予防するための対策として、ウイルス対策ソフトの定義ファイルを常に最新の状態にして、検知機能を常時有効にしておくことと、OSやアプリケーションソフトを常に最新の状態に更新して、脆弱性を解消しておくことをあげている。
(2009/03/09 ネットセキュリティニュース)
■コンピュータウイルス・不正アクセスの届出状況[2月分]について(IPA/ISEC)
http://www.ipa.go.jp/security/txt/2009/03outline.html
■高度な技術を使ったファイル感染型ウイルス「PE_VIRUX」ファミリ(トレンドマイクロセクリティブログ)
http://blog.trendmicro.co.jp/archives/2559