Lovgateワームの最新亜種は、PCをスキャンして実行可能形式のファイルを探し、そのファイル名を変更する。ウイルス対策ソフトメーカーらによると、この攻撃方法は、かなり古い世代のウイルスが用いていたのと同じものだという。
Lovgateワームは2003年2月に最初に登場し、その後何度も亜種が生まれているが、このワームの最新の亜種となるLovgate.AEとLovgate.AHが4日(現地時間)に発見された。この2つのワームは、感染したマシン内で見つかったアドレスに自らをメールで送りつけて感染し、攻撃者が感染したシステムを制御するための「裏口」を仕掛ける。そして、1年近く前のMSBlastワームが悪用したのと同じWindowsの脆弱性を利用して、感染したシステムのローカルネットワークにつながっている他の脆弱なPCをスキャンする。
今回の亜種が、それ以前のものと異なる最も重要な点は、その破壊的な性質だ。最新のLovgateワームは、文書やスプレッドシートといったユーザーデータは削除しないものの、ローカルハードディスク上の実行可能形式のファイル(.exe拡張子がついているもの)を自分自身のコピーに置き換えてしまう。これによって、感染したパソコンではどのアプリケーションも動かなくなり、事実上使い物にならなくなってしまう。
ウイルス対策ソフトメーカーSophosのセキュリティコンサルタント、Carole Theriaultは、最新のLovgateは非常に破壊的なことから、「昔風のウイルス」だと述べている。
「5年前には、システムに侵入してあらゆるものを変更するというこのやり方が、ウイルスの主な感染方法だった。被害者のPCは使い物にならなくなり、バックアップを使って復元せざるを得なくなった」(Theriault)
Lovgateには、感染したコンピュータの実行可能形式ファイルの大半を破壊する能力がある、とフィンランドのウイルス対策ソフトメーカー、F-Secureは警告している。
「このウイルスは、1度に数百の.exeファイルの名前を変更する可能性がある。その結果、感染したファイルは1つや2つではなく、大量に見つかることになる。Lovgateではこれは通常のことだ」とF-Secureは同社研究所のブログで報告している。
ウイルス対策ソフトメーカーMcAfeeのEmergency Response Teamでは、Lovgate新亜種の発見後24時間以内にこのウイルスのサンプルが100以上見つかったことから、この脅威レベルを「中程度」に引き上げた。
ユーザーの防衛策としては、従来通り、安全性が完全に保証されている場合以外はメールの添付ファイルを開かないこと、そしてWindowsや他のアプリケーションに最新のパッチを適用して、最新の状態にしておくことが推奨されている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」