破壊的なウィルス「Roron」に注意
ファイル共有ソフトなどを経由して感染

■URL
http://www.kaspersky.com/news.html?id=965391
http://www.f-secure.com/v-descs/roro.shtml

　ロシアのKasperskyLabsとフィンランドのF-Secureは6日、「Roron」という新たなコンピューターウィルスへの注意を喚起し始めた。きわめて破壊的な特徴を持ったウィルスでブルガリアで作成されたとみられている。

　Roronはメールの添付ファイル、LAN、ファイル共有サービス「KaZaA」の三つの経路を通して感染してゆく。いずれの場合もユーザーがファイルを自発的に実行しない限り感染することはないが、メールの添付ファイルも、KaZaAで共有されるファイル名もそれぞれ思わせぶりなファイル名がついてるため、何気なく実行してしまうことがないよう注意する必要がある。

　コンピューターが感染するとinboxフォルダにあるすべてのアドレスに対して自分自身を添付して外部にメールを送信するほか、ネットワーク共有を探して共有できるコンピューターに自分自身をコピーする。また、KaZaAのファイル共有フォルダを発見するとそこに自分自身のコピーを作り、他のKaZaAユーザーがRoronウィルスをダウンロードするように仕向ける。

　さらに欧米でよく使われているIRCクライアントである「mIRC」を発見すると、Roronはバックドアを仕掛ける。これによりIRCチャンネルを通して外部の人間がそのコンピューターを完全にコントロールすることが可能になる。危険なことに、このバックドアにはDoS攻撃を仕掛ける機能があり、もしRoronウィルスが世界的に感染を広ければ、大規模なDoS攻撃をどこかのサイトに繰り返して仕掛ることもあり得る。

　そのほかにも決められた日付になるとハードディスクのデータを消去するほか、コンピューターにインストールされているアンチウィルスソフトを無効化するという特徴がある。

　幸いにしてRoronウィルスはファイルを実行しない限り感染することはない。したがってファイル共有ソフトから怪しげなソフトをダウンロードして実行することなどはモラルだけでなく、ウィルスに感染し他者に危害を及ぼすという観点からもきわめて危険であることを認識する必要がある。また、他のウィルスと同様にメールの添付ファイルを決して不用意に実行することはないよう周知徹底しなければならないだろう。

(2002/11/7)

[Reported by 青木 大我 (taiga@scientist.com)]