ニュース
» 2007年07月20日 17時49分 UPDATE

墓穴を掘る「Rubble」ワーム

感染を広げるのに熱心すぎることが、Rubbleワームの「欠点」になっている。

[ITmedia]

 感染を広げることに「ちょっと熱心すぎる」ワームを発見したと、英セキュリティ企業Sophosの研究者が7月19日、報告した。

 このワーム「W32/Rubble-A」はローカルドライブとリムーバブルドライブをスキャンし、発見したすべてのファイルを自分自身のコピーで置き換える。ただしファイル名はそのままで、.exe拡張子が追加される。特にファイルの拡張子を表示しない設定になっている場合、ユーザーはしばらく異変に気づかないかもしれないとSophosのケビン・オライリー氏は述べている。

 だが同氏はこのワームの大きな欠点を指摘している。このワームはすべてのファイルを上書きしてしまうため、Windowsのロードに必要なシステムファイルも上書きしてしまう。システムがブートしなくなるため、感染拡大が妨げられるかもしれないという。

 このワームに感染すると、データを失う上に、Windowsを再インストールしなければならなくなるだろうと同氏は警告している。

関連キーワード

マルウェア | ウイルス


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -