【ウィルス】

JPEGを媒介として感染するウィルス「W32/Perrun」が発見される

■URL
http://www.networkassociates.com/naicommon/aboutnai/press/pr_template.asp?PR=/PressMedia/06132002.asp&Sel=1283
http://vil.nai.com/vil/content/v_99522.htm

 米Network Associates(NAI)は13日、画像形式のJPEGファイルを媒介として感染を広げる新しいタイプのコンピュータウィルスを発見したと発表した。このウィルスは「W32/Perrun」と名付けられており、現在NAIでは「ローリスク」の危険と判定、現実に危険を及ぼすものではない“コンセプトウィルス”であると考えられている。

 Perrunは、特殊な方法で感染する。まず「.EXE」などの実行可能ファイルの形式で、ユーザーのコンピューターまでやってくる(メールへの添付などで送られてくると考えられる)。このファイルが実行されると「解凍コンポーネント」がコンピューターに感染、レジストリを書き換える。しかし、その時点では何も変化も起きないため、利用者が気がつかない可能性が高い。次には、JPEGファイルの中に埋め込まれた形でウィルス本体が送られてくる。そして、そのJPEGファイルを開いた途端、既にコンピューターに感染している解凍コンポーネントが動作し、コンピューターに感染するというしくみだ。「解凍コンポーネント」が感染していない状態でウィルスが埋め込まれたJPEGファイルを開いたとしても何も起こらず、両方の要素がそろわない限りウィルスに感染しないという点で、このウィルスの動作方法は非常に興味深いものといえる。

 画像に情報を埋め込むという概念自体は「ステガノグラフィー:Steganography」と呼ばれ、従来から知られている。この手法は暗号として利用できるほか、最近では画像や動画の改竄や不正コピーなどから守る著作権保護の手法としてよく知られているが、一方でウィルスに使われる可能性があると指摘する声がなかったわけではない。

 Network Associatesでは、すでにこのウィルスに対応したアップデートを用意しており、たとえ感染したとしても修復は可能だ。しかし、JPEGファイルを通してコンピュータウィルスが通信することが可能であることが実証されたことで、今後は画像ファイルを開くときにも注意を向ける必要がありそうだ。

(2002/6/14)

[Reported by taiga@scientist.com]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 impress corporation All rights reserved.