ウイルス対策ソフトメーカー各社は、JPEGファイルに感染する新種のウイルスの発見を報告した。トレンドマイクロは名称を「PE_PERRUN.A」、シマンテックは「W32.Perrun」、ソフォスは「W32/Perrun-A」、日本ネットワークアソシエイツ(NAC)では「W32/Perrun」とし、各社のWebサイトで注意を呼びかけている。
このウイルスは、作成者によってウイルス対策ソフトメーカーなどに送付されたものであり、一般からの被害報告は現在のところないという。Eメールやネットワーク経由での感染はなく、人間によるファイルの受け渡しによってのみ頒布する。ファイルを実行した場合、「Extrk.exe」「Reg.mp3」というファイルがユーザーのパソコン内に作成された後、レジストリを書き換えるといった活動を行なう。
実際にウイルスに感染するには、作成された「Extrk.exe」を実行した場合に、すでにこのウイルスに感染したJPEGファイルが存在することが条件となり、感染したJPEGファイルが存在しない場合にExtrk.exeを実行しても、正常なJPEGファイルが感染することはないという。トレンドマイクロでは、このウイルスは感染目的というよりは技術力誇示的な意味合いであり、今後このように2種類のコンポーネントを利用することで自らをアップデートしていくウイルスが懸念されるとしている。
このウイルスの影響を受けるのは、Winodows XP/Me/98/95/3.x/2000/NTで、Macintosh、Unix、Linuxには影響しない。感染した場合は、その後ユーザーが実行したJPEGファイルの容量が約11KB大きくなるという。ウイルス対策ソフトメーカー各社はパターンファイルなどのウイルス定義を各社のWebサイト上に用意している。また感染した場合はレジストリの改変も行なわれ、検出したファイルを開いた後にJPEG画像を開くとエラーになってしまうため、トレンドマイクロではJPEGファイルを実行するアプリケーションをユーザー自身で設定するよう呼びかけている。
囗PE_PERRUN.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PERRUN.A
囗W32.Perrun(シマンテック)
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.perrun.html
囗W32/Perrun-A(ソフォス)
http://www.sophos.co.jp/virusinfo/analyses/w32perruna.html
囗W32/Perrun(NAC)
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Perrun
囗トレンドマイクロ
http://www.trendmicro.co.jp/
囗シマンテック
http://www.symantec.co.jp/
囗ソフォス
http://www.sophos.co.jp/
囗日本ネットワークアソシエイツ
http://www.nai.com/japan/
(甲斐祐樹)
2002/06/17 12:49
|