トレンドマイクロは、新種ウイルス「PE_WEIRD.D（ウィーアード）」の発見を報告した。メール感染などの機能はもたないものの、感染した場合悪意を持ったユーザーによるパソコン内のファイル操作が可能になってしまう。トレンドマイクロによれば、日本国内でもすでに数件の感染報告が寄せられているという。

　PE_WEIRD.Dは、単純なファイル感染ウイルスであり、単体でメールやネットワーク経由で自身を頒布して感染活動を行なうことはなく、感染した場合でもOSがWindows 9X/Meのパソコンでのみ活動を行なうという。ウイルスに感染した場合、Winodowsの「explorer.exe」に対して感染活動を行ない、ユーザーがパソコンを起動するたびにウイルスが活動する状態を作り出す。また、外部からアクセスが可能なバックドア型ハッキングツールのため、感染したパソコン内のファイルは外部の悪意を持ったユーザーによって、アップロードやダウンロード、ファイルの実行や削除などが可能になってしまうという。

　PE_WEIRD.Dに感染した場合は、ウイルス対策ソフトでウイルスを検索、感染ファイルを削除した上でレジストリの修正を手動で行なう必要があるという。ただし、トレンドマイクロでは自社のウイルスパターンファイル311で誤警告が発生する問題があると発表しており、パターンファイル311で発見されたPE_WEIRD.Dは本物でない可能性があるとしている。そのため最新のパターンファイル313でウイルス検出を行なうようユーザーに呼びかけている。

□ウイルス情報「PE_WEIRD.D」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_WEIRD.D
□トレンドマイクロ
http://www.trendmicro.co.jp/

（甲斐祐樹）
2002/07/11 13:17