ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

64ビットファイルに感染するウイルス「Expiro」の亜種が出現

» 2013年07月31日 07時37分 公開
[鈴木聖子,ITmedia]

 32ビットファイルだけでなく、64ビットファイルにも感染する新手のウイルス「Expiro」が感染を広げているという。SymantecやESETがブログで伝えた。

 それによると、これまでのファイルに感染するウイルスがほぼ例外なく32ビットファイルを標的としていたのに対し、今回見つかったExpiroの亜種は、32ビットファイルと64ビットファイルの両方に感染するという。

 Symantecによれば、ExpiroはIntel 386(32ビット)、Intel 64(64ビット)、AMD64(64ビット)の各アーキテクチャに感染できる機能を持つ。しかも、32ビット版と64ビット版の間で相互に通用するクロスプラットフォーム性能を備えているという。

 Expiroはローカルドライブやリムーバブルドライブ、ネットワークドライブ内の実行可能ファイルに感染し、WebブラウザのGoogle ChromeとMozilla Firefoxに拡張機能をインストールする。これによってユーザーが不正なWebサイトにリダイレクトされたり、アカウント情報やオンラインバンキングの情報を盗まれたりする恐れがある。

 さらに、MicrosoftのInternet Explorer(IE)やOutlookに保存された証明書やパスワードを盗む機能や、Windows DefenderやWindows Security Centerなどのセキュリティサービスを無効にする機能も持っているという。

 ESETでは、Expiroがかつての「Conficker」ワームのような猛威を振るう恐れもあると予想する。しかもExpiroの場合はシステム内に感染ファイルが1つでも残っていれば、ディスク全体が再度感染する恐れがあるため、さらに状況は悪化すると警告している。

関連キーワード

感染 | 64ビット | 32ビット | Downadup/Conficker


Copyright © ITmedia, Inc. All Rights Reserved.