感染したユーザー以外のPCにもウイルスを感染させる「W32/Virut」に注意

　独立行政法人情報処理推進機構（IPA/ISEC）は3月3日、2009年2月度のコンピュータウイルス・不正アクセスの届出状況を発表した。「W32/Virut」と呼ばれるウイルスの届出が2008年末から徐々に増えていることから注意を呼びかけている。

　W32/Virutが初めてIPAに届出されたのは2006年8月であり、比較的古いウイルスである。しかし、当初より感染、拡散機能が強化された亜種が活発に活動しており、感染が拡大している可能性がある。このウイルスは、ユーザーがメールからの勧誘などによって悪意あるウェブサイトにアクセスし、ウイルスをダウンロードすることで感染する。

　感染したW32/Virutは、PC内にあるW32/Virut以外の「exe」および「scr」の拡張子を持つファイルに感染する。さらに、「php」「asp」「htm」「html」の拡張子を持つ、主にホームページに使用されるファイルの中に命令文を埋め込み、W32/Virutが仕込まれているサイトにアクセスさせるようにする。

　これらのファイルがアップロードされたサイトにアクセスすると、そのユーザーのPCにW32/Virutが感染してしまう可能性がある。この時W32/Virutは、アクセスをしたユーザーのPCに特定の脆弱性が存在するかを解析し、存在すればその脆弱性を利用してW32/Virutを感染させる。

　IPAではW32/Virutへの対策として、以下の方法を挙げている。

• ウイルス対策ソフトのウイルス定義ファイルを常に最新の状態に更新して、ウイルス検知機能を常時有効にして使用する
• OSや、使用しているアプリケーションソフトを常に最新の状態に更新して、脆弱性を可能な限り解消する
• ウイルスに感染してしまってもすぐ復旧できるように、重要なデータはウイルスに感染していないUSBメモリやCD-R、外付けHDDなどの外部記憶媒体へバックアップする

　2月のウイルス検出数は約12万8000個と、1月の約15万9000個から19.1％減った。また、届出件数は1463件となり、1月の1860件から21.3％減っている。検出数の1位は「W32/Netsky」で約11万3000個、2位は「W32/Mytob」で約5000個、3位は「W32/Mydoom」で約2000個であった。

　不正アクセスの届出状況では、2月の届出件数は9件で、そのうち6件が何らかの被害に遭っていた。不正アクセスに関連した相談件数は35件（うち2件は届出件数としてもカウント）で、そのうち14件が何らかの被害に遭っていた。被害届出の内訳は、侵入1件、DoS攻撃1件、なりすまし3件、不正プログラムの埋め込み1件となっている。

　2月の相談総件数は1051件で、このうち「ワンクリック不正請求」に関する相談が355件、「セキュリティ対策ソフトの押し売り」行為に関する相談が17件、Winnyに関連する相談が7件、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談は5件となっている。