|
1999年11月16日
シマンテック,
Windows NTで保護しているデータのセキュリティ
を無効にしてしまう新種ウィルス「ファンラブ」に対応開始
− 駆除のためのプログラムをいち早く開発し,ユーザに無償提供 −
ビジネス・パソコンソフトウェア大手のシマンテック コーポレーション〔Symantec Corporation〕(米国カリフォルニア州クパチーノ,会長兼社長兼CEO:ジョン・W・トンプソン)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,新種ウィルス「W32.FunLove.4099(ファンラブ)」を発見,シマンテックのウィルス研究所「SARC(サーク)注1」は,同社のウィルス対策ソフトNorton AntiVirusのユーザに対し,このウィルスを検知するウィルス定義ファイル注2(ワクチン),ならびに感染したシステムから同ウィルスを取り除くための駆除ツールを本日より無償提供開始します。
W32.FunLove.4099(ファンラブ)
ファンラブはEXE,SCR,OCXの拡張子を持つアプリケーション・ファイルに感染するウィルスで,Windows 95とWindows NT上で動作します。このウィルスの新しい特徴は,感染後にメモリに常駐することによって,システム上で検知・駆除されても,再度感染行動を繰り返すことができる点です。ファンラブは,感染後,システムへのアクセス権限を持つユーザのログオンに便乗し,Windows NTの中核となるカーネル部を変更します。これにより次回起動時からは,システム上の全データのセキュリティ保護が無効となり,通常は権限のあるユーザだけに限定されていた,機密データなどを含む全データの参照,書き換えなどが全て自由に行えるようになってしまいます。さらにファンラブはその後,ネットワークで接続された他のシステムに,どのようなアクセス規制も無視して侵入し,感染を広げて行きます。
ファンラブは11月9日に米国の企業ユーザから,Norton AntiVirusの"スキャンと配信注3"機能を通じてSARCに届けられました。現在,日本国内のユーザからの感染報告はありませんが,セキュリティを強化したWindows NTを無防備にし,企業システム上の全データの保護を無効にするなど,大規模な被害を巻き起こす危険性を持っているため注意が必要です。
SARCの対応
SARCでは,「ファンラブ」に対応したワクチンファイルをLiveUpdate注4自動更新システムを通じて本日より提供開始します。Norton AntiVirusの全てのユーザは,LiveUpdateや,SARCのホームページからウィルス定義ファイルをダウンロードし,インストールすることによりこの新種ウィルスを検知することができます。
また,感染してしまった場合の駆除については,現在のウィルス対策ソフトではメモリ上で有効なウィルス(あくまでプログラムの一つである)を駆除することが難しいため,SARCは,感染したシステムから同ウィルスを駆除するプログラムをいち早く開発しました。ファンラブに感染したユーザは,株式会社シマンテックのカスタマーサービスセンター(電話:03-3476-1156)より同駆除プログラムを入手できます。
ウィルス対策を施していないユーザは,「Norton AntiVirus 30日間限定体験版」を,シマンテックのホームページからダウンロードして利用できます。ウィルスに関する詳細はSARCのウイルス・データベースで参照できます。
以上
【注釈解説】
注1:SARC(シマンテック・アンチウィルス・リサーチ・センター,通称:サーク)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威から24時間365日ユーザを保護しています。
注2:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。
注3:スキャンと配信
Norton AntiVirusは「検疫」と「スキャンと配信」という連動する2つの機能を使用することにより,ウィルスに感染しているファイルもしくは疑わしいファイルからコンピュータを完全に保護します。その手順は,まず「検疫」機能が,ウィルスに感染しているファイル,もしくは疑わしいファイルを削除すること無く任意の場所に隔離して実行できなくしてしまいます。感染ファイルは暗号化され任意のディレクトリに移動されますが,ファイル修復後は元の場所に復元されます。次にユーザは検疫されたファイルを,‡@まずウィザードに従った簡単な手順でSARCに送付できます。その際,機密情報を含むWordやExcelなどのファイルは,内容をすべて削除して疑わしいマクロの部分だけを送付することも可能です。‡ASARCはユーザからのファイルを受信すると同時にファイルを受け取ったことを知らせるメールを返信します。‡BSARCは受け取ったファイルの解析を自動的に行い,ウィルスでない場合は直ちに結果を報告します。ウィルスと判明した場合には送付元のユーザにウィルス定義ファイルを送ります。‡Cユーザは返送されてきたウィルス定義ファイルを使用して,検疫されているファイルを修復しファイルは感染前の元の場所に戻されます。
注4:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。
・シマンテックコーポレーションについて
シマンテックコーポレーションは、コンピュータ・ユーザに、高い生産性と、安全で信頼性の高い環境をいつでもどこでも提供いたします。シマンテックは、広範なソリューションを提供しており、顧客満足と製品ブランドの高い認知度におけるリーダーとして知られています。同社は、主に、‡@ウィルス対策とPCアシスタンス用ソフトウェアのNortonシリーズ、‡A遠隔地ユーザの生産性を高めるpcANYWHERE、WinFax、ACT!、‡Bインターネット開発ツールCafeシリーズといった3分野のアプリケーション製品群で顧客ニーズに応えています。
詳細は同社ホームページhttp://www.symantec.comをご参照ください。
・株式会社シマンテックについて
株式会社シマンテックは、米国シマンテック社の日本法人として、1994年9月1日に設立いたしました。成長著しい日本のパソコンソフトウェア市場において、市場のニーズや環境にマッチした日本語製品のタイムリーな開発・販売および充分な情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行なっています。
詳細は同社ホームページhttp://www.symantec.co.jpをご参照ください。
*Symantec社の名称、ロゴおよび各製品名は、シマンテック社の米国内での登録商標です。
*その他の商品名などは、それぞれ各社の登録商標または商標です。
News Release Indexへもどる
|
