1998年11月26日
シマンテックのコンピュータ・ウィルス研究所「SARC」が
新種の「HTMLウィルス」と未知の「トロイの木馬」に対応
〜拡張性の高いNorton AntiVirusは,ユーザに新たな負担をかけずに
最新のウィルスに迅速に対応します〜
ビジネス・パソコンソフトウェア大手のシマンテック コーポレーション〔Symantec Corporation〕(社長兼CEO:ゴードン・E・ユーバンクス・Jr.,本社:米国カリフォルニア州クパチーノ)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,シマンテックの世界最大のコンピュータ・ウィルス研究所「シマンテック・アンチウィルス・リサーチ・センター(SARC)注1」を通じて,HTMLファイル注2に感染する新種ウィルスに対応する新しいワクチン(ウィルス定義ファイル 注3)と,未知の「トロイの木馬」を検知・駆除する技術を提供しました。
新種のHTMLウィルス「HTML.Prepend」(エイチ・ティ・エム・エル・プリペンド)
本年11月初旬に米国で発見された「HTML.Prepend」は,ウィルスコードを含むVisual Basic Script(ビジュアル・ベーシック・スクリプト)注4をHTMLファイルに付加することにより自己を複製するウィルスで,Windows スクリプト・ウィルス注5とも呼ばれています。この種類のウィルスはすでに2種が発見されています。
このウィルスはInternet Explorer 4.0 以降または,Visual Basic Scriptが動作する環境であれば感染することができ,拡張子がHTML,HTM のファイルが感染対象になります。但し,インターネット経由で感染しているホームページを閲覧するだけでは,このウィルスには感染しません。感染しているファイルをダウンロードするか,感染しているHTMLファイルを保存し,ブラウザのセキュリティ機能を無効にした状態で,その感染ファイルを読み込まなければ感染することはありません。初期設定のInternet Explorer 4.0の場合,ウィルスに感染する前にセキュリティ警告が表示されるので安全です。
トロイの木馬
トロイの木馬とは,オンラインで配布されている無料のソフトや更新ファイルを装ってユーザにダウンロードさせ,実行されると様々な被害を引き起こす悪質なプログラムです。その被害は,ディスプレイに不快なメッセージを表示したり,ハードディスクの中身の消去など多岐にわたります。最新のものでは米国最大のオンライン情報サービス「アメリカ・オンライン(AOL)」の専用通信ソフトに成りすまして,ユーザにIDやパスワード,クレジットカード番号などを入力させ,不正利用を目的として電子メールで第三者に転送してしまうものも現れています。
トロイの木馬と従来のコンピュータ・ウィルスの大きな違いは,トロイの木馬は感染や増殖を行わない点があげられます。従って発見した場合には,実行さえしなければファイルを削除するだけで駆除は完了します。しかし,前述のとおりユーザが興味を抱くようなファイル名を持つため,誤って実行してしまう危険性は非常に高いといえます。
SARCの対応
SARCではシマンテックのウィルス対策ソフト「Norton AntiVirus」のユーザに対し,「HTML.Prepend」を検知するためのウィルス定義ファイルを11月18日より提供しています。また,この度,未知のトロイの木馬を検知・駆除する新技術を開発し,Norton AntiVirusの未知ウイルス・スキャン・エンジン「Bloodhound注6(ブラッドハウンド)」に追加,11月11日より提供しています。Norton AntiVirusのユーザは, LiveUpdate注7自動更新システムや,SARCのホームページ(http://www.symantec.co.jp/sarc)やニフティサーブのシマンテック・ステーション(GO SSYM)からウィルス定義ファイルをダウンロードし,インストールすることにより「HTML.Prepend」と未知のトロイの木馬への対応が可能になります。
Norton AntiVirusは非常に拡張性の高い設計になっており,新しいウィルスに対応する技術を簡単な操作で即座に追加することが可能です。これによりユーザは,新しいバージョンの製品をその都度購入したり,更新された技術がディスクやCD-ROMで配布されるのを何週間も待つ必要がありません。
「HTML.Prepend」やAOL専用通信ソフトを装った最新のトロイの木馬に関しては,国内での被害例はまだ報告されていません。しかし現在では,地球の裏側で作られたウィルスが,インターネットを通じてその日のうちに日本で発見されるということが実際に起こる可能性が十分に考えられます。SARCの研究者は新種のウィルスや未知の不正プログラムを常に監視し,その脅威にユーザがさらされる前に保護しています。
[注釈解説]
注1:SARC(シマンテック・アンチウィルス・リサーチ・センター)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威からユーザを保護しています。
注2:HTMLファイル
インターネットのウェブ・ページを作成するための言語HTMLで記述されたテキスト形式のファイル。
注3:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。
注4:Visual Basic Script
対話型ウェブページを作成するためのマイクロソフト社のスクリプト言語。HTMLファイル中に組み込んで記述される。
注5:Windows スクリプト・ウィルス
Visual Basic Scriptなどのスクリプト言語で記述されたコンピュータ・ウィルスの総称。
注6:Bloodhound(ブラッドハウンド)
未知ウィルスへの感染が疑われるファイルを,コンピュータ上の"仮想メモリ空間"で実際に実行し行動を監視します。そのプログラムがウィルスのような動きを示し,他のファイルに感染を試みようとした場合,そのプログラムを捕獲します。ダイナミック・ヒューリスティック(自分で発見する)技術を用い,ウィルスのプログラムを分析,日々増え続ける未知ウィルスを自動的に検知し,感染ファイルを修復します。
注7:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。
・シマンテックコーポレーションについて
シマンテックコーポレーションは、コンピュータ・ユーザに、高い生産性と、安全で信頼性の高い環境をいつでもどこでも提供いたします。シマンテックは、広範なソリューションを提供しており、顧客満足と製品ブランドの高い認知度におけるリーダーとして知られています。同社は、主に、‡@ウィルス対策とPCアシスタンス用ソフトウェアのNortonシリーズ、‡A遠隔地ユーザの生産性を高めるpcANYWHERE、WinFax、ACT!、‡Bインターネット開発ツールCafeシリーズといった3分野のアプリケーション製品群で顧客ニーズに応えています。
詳細は同社ホームページhttp://www.symantec.comをご参照ください。
・株式会社シマンテックについて
株式会社シマンテックは、米国シマンテック社の日本法人として、1994年9月1日に設立いたしました。成長著しい日本のパソコンソフトウェア市場において、市場のニーズや環境にマッチした日本語製品のタイムリーな開発・販売および充分な情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行なっています。
詳細は同社ホームページhttp://www.symantec.co.jpをご参照ください。
*Symantec社の名称、ロゴおよび各製品名は、シマンテック社の米国内での登録商標です。
* その他の商品名などは、それぞれ各社の登録商標または商標です。
News Release Indexへもどる
|
