新種のマルウェアが登場、2ちゃんねるを荒らす（2/2 ページ）

[小林哲雄，ITmedia]

　多数のセキュリティ企業のアドレスが、民主党のWebサイトのIPアドレスに変更されてしまうため、感染するとセキュリティアップデートの類が行えなくなる。中には「windowsupdate.microsoft.com」も含まれており、毎月定例のWindows Updateが行えず、IEでWindows Updateサイトにジャンプしようとすると民主党サイトが開かれる……となる可能性も高い。

　さらに、ファイルの中にはパーソナルファイアウォール系のプログラムの名称が含まれている。これから類推すると、これらセキュリティソフトウェアの動作を阻害する可能性も否定できない。

　プライバシーの流出という意味で気になるのは、先の2ちゃんねるへの書き込みだ。こうして書き込まれたハイパーリンクをクリックすると、実際に接続できたという報告がある（これは不正アクセスにつながる可能性があるので筆者は試していない。また、多くの書き込みでは記載されているのはプライベートIP）。これは、感染マシンにhttpdが仕込まれ、実行されたことを示唆するが、確たる証拠は得られてない。

仕事用PCで趣味のプログラムを実行するべからず

　対策だが、まずウイルス定義ファイルを最新の状態に保つこと。ただ、たびたび触れたとおり亜種が登場しており、100％対処できる保証はない。最悪の情報流出を避けるためにも、念のためWebブラウザで自分自身へのアクセスを試し（http://localhost/）、アクセスできない状態になっていること、また手元マシンのhostsファイルに怪しげな記述がないことを確認しておくとよいだろう。

　hostsファイルはWindows XPの場合「C:\WINDOWS\system32\drivers\etc\hosts」だ。デフォルト状態では、行頭に「#」が付いているコメント行を除けば「127.0.0.1 localhost」しか登録されていないはずだ（関連記事）。

　何より「怪しげなファイルは開かない、実行しない」という当たり前のことを守るのが一番だ。今回のマルウェアも、「長いスペースの後ろにexe」というスタイルを取っているが、どこかよそから持ってきたファイルは基本的に実行せず、実行するにしてもファイル名を確認することが必須だ。

　Windows XPは、標準ではファイルの拡張子を表示しない設定になっているが、これを改めるだけでも防止に役立つだろう。さらに、仕事用マシンで趣味のプログラムを実行しないことも、最悪の情報漏えいを避けるために守るべき点と言えるだろう。