感染を広げることに「ちょっと熱心すぎる」ワームを発見したと、英セキュリティ企業Sophosの研究者が7月19日、報告した。
このワーム「W32/Rubble-A」はローカルドライブとリムーバブルドライブをスキャンし、発見したすべてのファイルを自分自身のコピーで置き換える。ただしファイル名はそのままで、.exe拡張子が追加される。特にファイルの拡張子を表示しない設定になっている場合、ユーザーはしばらく異変に気づかないかもしれないとSophosのケビン・オライリー氏は述べている。
だが同氏はこのワームの大きな欠点を指摘している。このワームはすべてのファイルを上書きしてしまうため、Windowsのロードに必要なシステムファイルも上書きしてしまう。システムがブートしなくなるため、感染拡大が妨げられるかもしれないという。
このワームに感染すると、データを失う上に、Windowsを再インストールしなければならなくなるだろうと同氏は警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR