2006年報告のウイルス被害が増加、IPAが注意喚起：システムを復旧できず

IPAは2006年8月に報告されたウイルス「W32/Virut」の感染報告が増加しているとして警戒を呼び掛けた。

[ITmedia]

　情報処理推進機構（IPA）セキュリティセンターは3月3日、2月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。2006年8月に報告されたウイルス「W32/Virut」の感染報告が再び増加しているとして警戒を呼び掛けた。

　W32/Virutは、悪意のあるサイトなどを閲覧した際に感染し、ファイルの改ざんや別の不正プログラムのダウンロード、バックドアでの不正アクセス、Windowsの保護機能の無効化などの機能を備える。マシン内部にある「exe」「scr」ファイルに感染を広げるとともに、「php」「asp」「htm」「html」ファイルに外部サイトへの接続するためのスクリプトを埋め込む。併せて、Windowsのファイル保護機能やファイアウォールを無効にしてシステムの復旧などを不可能にする。

　セキュリティ企業のトレンドマイクロも2月16日に、このウイルス（同社では「PE_VIRUX」と呼称）の被害が日米で急増しているとして注意を呼び掛けていた。IPAへの報告でも過去1年間は上位10位以内にランクインしていたが、2月に入って増加した。

　W32/VirutはMicrosoftのXML Core Serviceの脆弱性（MS07-042）などを悪用するため、IPAやトレンドマクロは修正パッチを適用して最新の状態を保つことを推奨している。感染した場合はシステムを初期化する以外に回復する方法がなく、定期的なバックアップの実施が望ましいとしている。

　2月のウイルス検出数は、前月比19.5％減の約12万8000万個で、届出件数は同21.3％減の1463件だった。検出数トップは「W32/Netsky」の約11万3000個だった。不正アクセスの状況は、届け出件数が9件で、被害があったものは6件。内訳はなりすましが3件、不正侵入1件、サービス妨害（DoS）攻撃1件、不正プログラムの埋め込みが1件だった。

過去のセキュリティニュース一覧はこちら