「チェッカー」の正体はウイルス――デスクトップ暴露ウイルスに新たな亜種

「ウイルスチェッカー」などの名前を使ってユーザーをだますマルウェア亜種が登場している。

» 2006年08月04日 21時00分 公開
[高橋睦美,ITmedia]

 8月4日、「ウイルスチェッカー」などの名前を装ってユーザーをだまし、PCに感染するマルウェアの亜種が登場していることが明らかになった。

 このマルウェアは、2004年に登場した「Trojan.Upchan」というトロイの木馬の亜種だ。2ちゃんねるでは「中野ウイルス」「亀田ウイルス」などと呼ばれているという。基本的な動作はオリジナルとほぼ同様だが、ユーザーが「思わず」「つい」クリックしてしまう巧妙な名前をマルウェア本体に付けることで、被害を及ぼしている。

 Trojan.Upchanのオリジナルは、インターネット上では「苺キンタマ」などと呼ばれていた。このマルウェアに感染すると、ユーザーが気付かないうちにスクリーンショットの画像が取られ、インターネット上のアップローダに公開される。同時に、ユーザー名などの個人情報もさらされてしまう(関連記事)

 なぜ実行形式のTrojan.Upchanを開いてしまうかというと、見かけを偽装しているからだ。本体はexe形式であるにもかかわらず、ファイル名中に空白スペースを埋め込み、アイコンだけを見ればフォルダのように思わせることでユーザーを安心させる「だましのテクニック」を用いている。

 先日登場した亜種の動作も、Trojan.Upchanのオリジナルとほぼ同じだ。シマンテックによると、感染したコンピュータ名とユーザー名、スクリーンショットへのリンクといった個人情報が2ちゃんねる上に書き込まれるという。

 この亜種が問題なのは、だましのテクニックが進化している点だ。

 本体は複数のファイル名で流通しているが、その中には、画像ファイルの詰め合わせに見せかけたものだけでなく、ウイルスを駆除するツールのように思わせる「山田ウイルスチェッカー」などという名称もある。「ウイルスに感染しているかもしれない」「情報が流出しているかもしれない」といった漠然とした不安を抱いているユーザーが安心して実行するのに十分な名前だ。しかし実際には、この偽チェッカー(実際には他にもマルウェア本体は流通しているが)を実行することで、かえってTrojan.Upchan亜種に感染してしまうことになる。

 「マルウェアの中身よりもむしろ、だましのテクニックのほうがますます高度化している。このことを踏まえると、ファイルのダウンロード元は本当に信用できるのかどうかといった部分に、これまで以上に神経質になるべきだろう」とトレンドマイクロは述べている。

 対策としては、掲示板やアップローダ、あるいはファイル共有ソフトウェアなど、不特定多数が利用する場所から手に入れたファイルは不用意に実行せず、名前や種類をきちんと確認することに尽きる。

 というのも、ウイルスやマルウェアの亜種というものは、登場した直後はウイルス対策ソフトで完全に検出することはできないからだ。残念ながら、偽ウイルスチェッカーによる被害者が出たのも、「どうやら新しいウイルスが出ているらしいが、ベンダーはまだ対応していないらしい」というユーザーの不安な心理を突いたからに他ならない。

 しかし8月4日20時現在、シマンテックやトレンドマイクロなどがこの亜種への対応を済ませている。手元のウイルス対策ソフトの定義ファイルを最新のものにアップデートすることも有効だろう。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ