1998年8月26日
シマンテックのコンピュータ・ウィルス研究所
「SARC」が世界初のJavaウィルスを発見
〜世界中に広がるインターネットを探し回り,ウィルスを収集する
Seekerシステムが威力を発揮〜
ビジネス・パソコンソフトウェア大手のシマンテック コーポレーション〔Symantec Corporation〕(社長兼CEO:ゴードン・E・ユーバンクス・Jr.,本社:米国カリフォルニア州クパチーノ)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,シマンテックの世界最大のコンピュータ・ウィルス研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)」がJavaのアプレットやアプリケーションに感染する世界初のJavaウィルス『JavaApp.Strange Brew(ストレンジ・ブルー,以下Strange Brew)』を発見したと発表しました。
同ウィルスは,シマンテックの自動ウィルス検知システム「Seeker(シーカー)」によってインターネット上で発見されました。SARCは1996年より,Seeker を使用して世界中に広がるインターネットからウィルスに感染している可能性のあるファイルを24時間収集し,集めたファイルを解析,新しいワクチン(ウィルス定義ファイル注1)を作成してユーザへ提供しています。Seekerはひと月に100種類以上の新種ウィルスを発見し, SARCの研究者は新種ウィルスや未知のウィルスを常に監視し,その脅威にユーザがさらされる前に保護しています。
『Strange Brew』はJavaで作られた,JavaアプレットとJavaアプリケーションに感染する世界初のJavaウィルスです。このウィルスは,Java対応のあらゆるコンピュータ環境で感染します。SARCでは,一般的なユーザにはほとんど影響が無いとしながらも,Javaアプリケーション開発者には影響があるとしています。シマンテックの主力ウィルス対策ソフト「Norton AntiVirus(ノートン・アンチウィルス)」のユーザは,LiveUpdate注2自動更新システムやSARCのホームページ(http://www.symantec.co.jp/sarc)やニフティサーブのシマンテック・ステーション(GO SSYM)からウィルス定義ファイルをダウンロードし,インストールすることにより『Strange Brew』の検知・駆除が可能になります。
JavaApp,Strange Brewについて
『Strange Brew』はダイレクト・アクション型の寄生ウィルスで,JavaアプリケーションやJavaアプレットを構成する,「.class」ファイルに自分自身を複製します。「.class」ファイルはJava対応のあらゆるコンピュータ環境で使用されるため,従来型のウィルスが特定のコンピュータ環境でのみ感染するのに対し,『Strange Brew』は Windows 95からUNIXサーバー,スーパーコンピュータまであらゆるJavaが動作するプラットフォームで感染します。
『Strange Brew』は,JavaアプリケーションとJavaアプレットの両方に感染しますが, Javaアプリケーションに感染した場合のみ増殖を続けます。Javaアプレットに感染した場合は,Java対応の多くのブラウザのセキュリティ機能が働いて増殖を防ぎます。また,同ウィルスは感染するのみで発病することはありませんが,感染によってJavaの実行形式ファイルを破壊してしまう恐れがあります。このウィルスは市場に出回っているウィルスではなく,一般のユーザや企業に感染した例はまだありません。また,いわゆる「ネットサーフィン」では感染しません。
『Strange Brew』に感染したJavaアプリケーションは,起動に時間がかかったり,起動できないことがあります。感染したJavaアプレットがダウンロードされ,ブラウザ上で実行されると,ウィルスの名前を表示した警告メッセージが表示されることがあります。『Strange Brew』ウィルスに関する技術分析の詳細はSARCのホームページhttp://www.symantec.co.jp/sarcで参照できます。
Seekerプロジェクトについて
1996年,SARCの研究者はウィルス検知,感染ファイル修復,分析のシステムとしてSeekerプロジェクトを開発しました。この技術はインターネット上に存在するウィルスを自ら探し出し,ユーザがそのウィルスに出くわす前に検知・駆除のソリューションを開発します。SeekerプロジェクトはSeeker,Bloodhound,SARAの3つのモジュールに分けられます。
Seekerは,インターネット上を探し回わり疑わしいファイルを収集します。「Bloodhound(ブラッドハウンド)」はダイナミック・ヒューリスティック(自分で発見する)技術を用い,未知ウィルスへの感染が疑われるファイルを,コンピュータ上の"仮想メモリ空間"で実際に実行し,捕獲します。SARA(シマンテック・アンチウィルス・リサーチ・オートメーション)はSeekerプロジェクトの核となる技術で,Seeker とBloodhoundによって手に入れたウィルス・サンプルの特性の解析,そのウィルスに対応する新しいワクチンの作成およびテストを5分以内に行います。
SARC(シマンテック・アンチウィルス・リサーチ・センター)について
SARCは世界最大のコンピュータ・ウィルス研究所で,日本を含む世界4拠点の研究者が,24時間体制でコンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。
注1:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。
注2:LiveUpdate(ライブアップデート)
LiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバーに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。
・シマンテックコーポレーションについて
シマンテックコーポレーションは、コンピュータ・ユーザに、高い生産性と、安全で信頼性の高い環境をいつでもどこでも提供いたします。シマンテックは、広範なソリューションを提供しており、顧客満足と製品ブランドの高い認知度におけるリーダーとして知られています。同社は、主に、‡@ウィルス対策とPCアシスタンス用ソフトウェアのNortonシリーズ、‡A遠隔地ユーザの生産性を高めるpcANYWHERE、WinFax、ACT!、‡Bインターネット開発ツールCafeシリーズといった3分野のアプリケーション製品群で顧客ニーズに応えています。
詳細は同社ホームページhttp://www.symantec.comをご参照ください。
・株式会社シマンテックについて
株式会社シマンテックは、米国シマンテック社の日本法人として、1994年9月1日に設立いたしました。成長著しい日本のパソコンソフトウェア市場において、市場のニーズや環境にマッチした日本語製品のタイムリーな開発・販売および充分な情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行なっています。
詳細は同社ホームページhttp://www.symantec.co.jpをご参照ください。
*Symantec社の名称、ロゴおよび各製品名は、シマンテック社の米国内での登録商標です。
* その他の商品名などは、それぞれ各社の登録商標または商標です。
News Release Indexへもどる
|
