32ビットファイルだけでなく、64ビットファイルにも感染する新手のウイルス「Expiro」が感染を広げているという。SymantecやESETがブログで伝えた。
それによると、これまでのファイルに感染するウイルスがほぼ例外なく32ビットファイルを標的としていたのに対し、今回見つかったExpiroの亜種は、32ビットファイルと64ビットファイルの両方に感染するという。
Symantecによれば、ExpiroはIntel 386(32ビット)、Intel 64(64ビット)、AMD64(64ビット)の各アーキテクチャに感染できる機能を持つ。しかも、32ビット版と64ビット版の間で相互に通用するクロスプラットフォーム性能を備えているという。
Expiroはローカルドライブやリムーバブルドライブ、ネットワークドライブ内の実行可能ファイルに感染し、WebブラウザのGoogle ChromeとMozilla Firefoxに拡張機能をインストールする。これによってユーザーが不正なWebサイトにリダイレクトされたり、アカウント情報やオンラインバンキングの情報を盗まれたりする恐れがある。
さらに、MicrosoftのInternet Explorer(IE)やOutlookに保存された証明書やパスワードを盗む機能や、Windows DefenderやWindows Security Centerなどのセキュリティサービスを無効にする機能も持っているという。
ESETでは、Expiroがかつての「Conficker」ワームのような猛威を振るう恐れもあると予想する。しかもExpiroの場合はシステム内に感染ファイルが1つでも残っていれば、ディスク全体が再度感染する恐れがあるため、さらに状況は悪化すると警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR