【セキュリティー】

~ハードディスクの空き容量が無くなるまでファイルを作成

日本発祥のウィルス「Diskfill-C」が発見される

■URL
http://vil.mcafee.com/dispVirus.asp?virus_k=99684
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GARLIC.B

「Diskfill-C」を警告する
米McAfeeのサイト

 米McAfee.comやトレンドマイクロなどは、日本発祥のウィルス「Diskfill-C(別名:TROJ_GARLIC.B)」を発見したと警告した。両社とも危険度は低としている。

 「Diskfill-C」は、トロイの木馬型ウィルスで、感染するとハードディスクの空き容量がなくなるまで、ルートディレクトリーにファイルを作成する。従って、感染後はPCの操作等が非常に困難になるが、他のPCに自身を送信するようなワーム活動は行なわない。

 具体的には、「Diskfill-C」のプログラム実行後に「Can not loading 'C:\WINDOWS\SYSTEM\WSOCK32.DLL'」という偽のエラーメッセージが表示され、その後ハードディスクに「C:\Windows\SCANREGW.EXE」など6種類のファイルのコピーを作成する。これをハードディスク容量が無くなるまで繰り返す。

実行後に表示される偽のエラー表示

 感染してしまった際の対応策は、ルートディレクトリーから、以下のファイルを検索し、全て削除する必要がある。削除するファイルは「C:\REG*.EXE」、「C:\HELP*.EXE」、「C:\REGST*.EXE」、「C:\KERNEL*.EXE」、「C:\USER*.EXE」、「C:\MYCON*.EXE」の6種類。

 ウィルスの発生源が日本になっているのは、非常に珍しい。この点に関して、日本ネットワークアソシエーツでは「このウィルスは、日本の当社ユーザーが発見し、報告してきた。現時点で、日本以外の国での発見例がないために、発生源を日本と表示しているが、実際に日本人が作ったのかどうかは不明だ。ワーム活動を行なわないために、被害が拡大する可能性は低いと判断して『危険度低』とした」としている。日本人が作成したという確証はないが、今後も日本発祥のウィルスがでてくる可能性は否定できない。

(2002/9/12)

[Reported by otsu-j@impress.co.jp]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.