今までのウイルスの機能集大成のようなウイルスが登場しているそうです。
・ウイルスの集大成「PE_VIRUX.A」が感染拡大、国内で7900台
「PE_VIRUX.A」については、「これまでに報告されているウイルスの集大成とも言える多機能性が特徴」と説明。ウイルスの活動としては、ファイルの改ざん、リモートサイトからの不正プログラムのダウンロード、バックドア活動、Windowsのファイル保護機能に対する妨害などが確認されており、今後の亜種ではさらに機能強化が図られる可能性があるとしている。
「HTML_IFRAME.NV」によって誘導されるウイルス配布サイトでは、「MS08-078」の脆弱性など判明している範囲で7種類の脆弱性について、アクセスしてきたユーザーPCに脆弱性が存在するかを診断。これによりウイルス「PE_VIRUT.BO」をダウンロード・実行させる。また、「PE_VIRUT.BO」はダウンロードされたファイルからウイルスコードが駆除されると「TROJ_VIRUX.A」という別のウイルスに変化するなど、解析側を混乱させる効果を狙ったと思われる仕掛けが組み込まれている。
また、「PE_VIRUX.A」はウイルスの本体を正規プログラム「winlogon.exe」に埋め込み、Windowsファイル保護を利用したシステムファイルチェッカー「SFC.EXE」を無効にする。このほか、今後の感染活動を円滑に進めるために、HOSTSファイルの改変、 Windowsファイアウォールの設定変更、バックドア活動などを行うことが確認されている。
さらに、ウイルスは宿主となる実行ファイル(.EXEまたは.SCRファイル)を探し出し、ウイルスを実行ファイルに埋め込む。実行ファイルにウイルスを埋め込む手法も、3種類の方法を組み合わせて使うとともに、多層構造の暗号化手法を採用するなど、ステルス性を高める工夫が施されているという。
たしかになんでもござれのようですねー。
感染拡大したら、かなりやっかいでしょうか。しかも
トレンドマイクロでは、正規ファイルを宿主とするファイル感染型ウイルスは判別が困難で、感染した正規ファイルは破損により検出できても駆除することができない場合もあるとして、感染に備えては定期的なバックアップ作業などが重要になると説明している。
と、やられちゃったらOS再インストールになっちゃいそうです。
