ネットでのニュースやテレビニュース、また、パソコン雑誌の特集記事で報道されていたので知っている人も多いと思うが、オンラインソフトのポータルサイトで一時公開されていた一部ソフトが、コンピュータ・ウイルスに感染していたことが分かったという。
ウイルスが感染していたのは、ポータルサイト「ベクター」や「窓の杜」で公開されていた複数のオンラインソフト。
「ベクター」では、【PickBack、PickBack2、BellTheCat、BOB、Clips、HiG(BeS Tools)、kOSU、OSPE、壱番館、Wise Disk Cleaner 4 Free 4、WiseRegistryCleanerFree】に感染が判明。
一方「窓の杜」では、以前公開していた【Glary Utilities v2.15.0.728】や【Glary Undelete v1.4.0.211】が感染していたことが判明している。
「ベクター」「窓の杜」いずれもソフトウェアをサイト上で公開する場合に、3種類のセキュリティ対策ソフトでウイルスのチェックを実施していたが、チェック時点では最新定義ファイルでも対応しておらず、検知できなかったという。
各サイトでは、心当たりがあるユーザーに対し、パソコンのウイルスチェックを実施するよう呼びかけている。
感染が確認されたウイルスは「Win32/Induc.A」や「PE_INDUC.A」などと呼ばれ、プログラム開発ツール「Delphi(デルファイ)」バージョン4から7までのライブラリファイルに感染、これらバージョンを通じて作成されたソフトウェアにも感染を拡大する。
イギリスのセキュリティ・ベンダーのソフォスによれば、1日で3000件以上の感染報告が寄せられているという。
また、大手セキュリティ・ベンダーのマカフィーやシマンテックでは危険性の評価を「低」とする一方、トレンドマイクロでは、ダメージ度を「中」に設定している。
このウイルスに感染したソフトウエアを実行すると、Delphiのライブラリーに感染。
以降、そのDelphiで作成されるソフトウエアすべてに、ウイルスが自動的に埋め込まれてしまう。
今回報告されたウイルスは、実行形式ファイル(ソフトウエア)に感染する(埋め込まれる)タイプで、ウイルスに感染したソフトウエアを実行すると動き出し、そのパソコンにDelphiがインストールされているかどうかを調べる。
Delphiがパソコンにインストールされている場合には、Delphiを使用してプログラムを作成(コンパイル)する際に使用するプログラム部品(ライブラリー)を改変し、ウイルス自身を埋め込む。
つまり、以降はそのDelphiで作成したソフトウエアには、ウイルスが感染することになるのだ。
Delphiは多くのプログラム開発者が使用しているため、市販のソフトウエアに今回のウイルスが感染している場合もある。
実際ソフォスには、さまざまなソフトウエアの感染例が報告されている。
中には、今回のウイルスに感染したウイルス(口座情報などを盗むトロイの木馬)も確認されている。
これは、ウイルス作者が使っているDelphi環境に、今回のウイルスが感染したためと考えられる。
問題となっているウイルスはここ数日で急激に感染が報告されているとのことだ。
現実に、パソコン雑誌の付録のCD-ROMに同梱されたソフトの中に、このウイルスに感染していたことが判明している。
心当たりのあるユーザーはまずはウイルス対策ソフト等でチェックを行って欲しい。
「ウイルスに感染したから、ウイルス対策ソフトを導入する。」というのでは遅すぎる。
常日頃からセキュリティに関心を持ち、使用しているパソコンにはしかるべき対策をしておくべきなのだ。
セキュリティ対策を行うことは、日常的にパソコンを使う者の義務だ。