PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ


 PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される――このような問い合わせが、PCメーカーのサポート窓口に相次いでいる。「Win32/Daonol」と呼ばれるトロイの木馬への感染が原因だという。

 Win32/Daonolの呼称はセキュリティベンダーによって異なり、トレンドマイクロは「TROJ_DELF.WQD」、シマンテックは「Infostealer.Daonol」、マカフィーは「Lando」という名称を付けている。

 富士通やNECパーソナルプロダクツによれば、Win32/Daonolに感染するとPCが起動しなくなり、マウスカーソルだけが表示される状態となる。セーフモードでも起動できない場合があるとしている。

 複数のPCメーカーのサポート窓口には10月15日以降、「PCが起動しなくなった」という問い合わせが相次いでおり、電話がつながりにくい状態が続いているという。各社のサポートページでは、感染した場合の対処方法を紹介している。

 Win32/Daonolへの感染を防ぐ方法としては、Windows Updateでシステムを最新の状態に保つとともに、ウイルス対策ソフトを導入して定義ファイルを更新するほか、Flash Playerなどのアプリケーションソフトも最新版に更新することなどを推奨している。

 また、マイクロソフトの「日本のセキュリティチーム」ブログでは、「Win32/Daonolの最近の亜種にWindows XPが感染すると発生する」と指摘。Windows 7/Vistaについては、同様の現象は発生しないとしている。

 感染経路としては、メールに添付されたマルウェアを実行するとWin32/Daonolがダウンロードされたり、改ざんされたWebサイトを閲覧した際に、PC内のアプリケーションソフトの脆弱性が突かれ、不正なコードによりWin32/Daonolがダウンロードされるという。

 後者のWeb経由の感染経路については、今年の春に猛威を振るった「Gumblar」ウイルスと同様の手法と指摘。「Microsoft Updateですべての更新プログラムを適用して、使用している他社のアプリケーションも最新の状態にしておけば感染しなかった」としている。


関連情報

(増田 覚)

2009/10/27 18:10