トレンドマイクロ、ファイル感染型ウイルス「FUNLOVE.4099」の亜種について警告 | RBB TODAY

トレンドマイクロ、ファイル感染型ウイルス「FUNLOVE.4099」の亜種について警告

エンタープライズ その他

 トレンドマイクロは、Win32環境で感染するファイル感染型ウイルス「PE_FUNLOVE.4099」の亜種、「PE_BRID.A(ブライド)」について警告を行っている。

 発病するとCドライブの.exeファイルすべてに感染し、レジストリにWindows起動時に自分自身を実行する設定を追加する。また、PE_BRID.Aで特徴的な動作として、デスクトップにOutlookExpressのメールボックスファイル(HELP.EML)を作成するというのがある。このメールボックスファイルには、IEの脆弱性を使ってダイレクトアクション活動を行うウイルスメールが入っており、IEのセキュリティホールが対策されていない環境では、ファイルを開いただけで発病してしまう。

 PCがウイルスに感染したユーザはしばしば「必要なデータファイルのバックアップをとって再インストール」という対処をおこなうが、このPE_BRID.Aはデスクトップに感染用のファイル(HELP.EMLおよびEXPLORER.EXE)を置くため、デスクトップやマイドキュメントを丸ごとバックアップしてリストアすると、リストア後にふたたび感染してしまうおそれがある。

 騒ぎになりやすいマスメーリング(大量メール送信)タイプのウイルスばかりが注目され、ファイル感染型ウイルスはすっかり脇に追いやられている感があるが、ファイル感染型はPCを不安定にしたり、CIHのようにPCの内容をすっかり破壊したりする。メール以外の感染経路にも十分な注意が必要といえるだろう。
《RBB TODAY》

特集

page top