墓穴を掘る「Rubble」ワーム

[ITmedia]

　感染を広げることに「ちょっと熱心すぎる」ワームを発見したと、英セキュリティ企業Sophosの研究者が7月19日、報告した。

　このワーム「W32/Rubble-A」はローカルドライブとリムーバブルドライブをスキャンし、発見したすべてのファイルを自分自身のコピーで置き換える。ただしファイル名はそのままで、.exe拡張子が追加される。特にファイルの拡張子を表示しない設定になっている場合、ユーザーはしばらく異変に気づかないかもしれないとSophosのケビン・オライリー氏は述べている。

　だが同氏はこのワームの大きな欠点を指摘している。このワームはすべてのファイルを上書きしてしまうため、Windowsのロードに必要なシステムファイルも上書きしてしまう。システムがブートしなくなるため、感染拡大が妨げられるかもしれないという。

　このワームに感染すると、データを失う上に、Windowsを再インストールしなければならなくなるだろうと同氏は警告している。