MS、Download.jectが仕掛けるトロイの木馬の削除ツールを公開

米Microsoftは7月13日、月例アップデートのタイミングに合わせ、Download.Jectが仕掛けるトロイの木馬を削除するツールを公開した。

[高橋睦美，ITmedia]

　米Microsoftは7月13日、月刊Windows Updateのタイミングに合わせ、Internet Information Service（IIS）とInternet Explorerの脆弱性を悪用して感染を広めるトロイの木馬、Download.Jectの削除ツールを公開した。

　といってもこのツールは、IIS本体に仕込まれたDownload.Jectそのものを駆除するものではない。IISに潜むDownload.Jectが、アクセスしてきたユーザーのPCに送り込むトロイの木馬、「Berbew」（別名「Backdoor-AXJ」「Webber」「Padodor」）およびその亜種を検出し、削除するものだ。

　したがって、同ツールがトロイの木馬への感染を防いでくれるわけではない。だが少なくとも、PCに仕掛けられた悪意あるプログラムを駆除し、パスワードなどの重要な情報がそれ以上盗み取られないようにすることはできる。

　米Microsoftの情報によれば、このツールはWindows 2000／XP上で動作する。現在公開されているのは英語版プログラムだが、手元の日本語版Windows XP SP1＋最新のパッチという環境では無事動作が確認できた（残念ながらワーム本体は手元にないため、駆除の動作確認まではできていない）。

　また、トロイの木馬そのもののバラまきを止め、より根本的な対策を進めるには、マイクロソフトがWebページの中で紹介しているとおり、最新パッチの適用とIEのセキュリティ設定の見直し、IISサーバのチェックといった対応が必要だ。

　追記：日本語Webサイトの情報にも、14日19時付けでDownload.ject検出／駆除ツールについての記述が加わった。