独立行政法人情報処理推進機構が発表した2012年7月に検出されたコンピューターウイルス検出数の1位は、「W32/Mydoom」で15,441個、2位は「W32/Netsky」で5,888個、3位は「W32/Mytob」で966個でした。
これら3つのウイルスは、ウイルス検出全体数の約90%を占めており対策が必要です。
■ 3つのウイルスの特徴
W32/Mydoomは、2004年から猛威を振るっているコンピューターウイルスです。
一時期は急速にウィルスが広がったことで、コンピューターウイルスの代名詞的存在でした。そのほとんどが、Eメールから感染しており、感染したパソコンにはユーザーが意図せずに大量のアクセスを送りつけるDDoS攻撃のプログラムがインストールされます。
W32/Mydoomは、Eメールに添付ファイルとして送られるケースが多いです。
タイトルや本文はランダムで、添付ファイルを開くように仕組まれた巧妙なもののケースが多いとされています。添付ファイルの拡張子は.bat, .cmd, .com, .exe, .zipなどといった実行プログラム形式であることがほとんどです。
当初のW32/Mydoomは、米国のアンチウイルスソフト会社にDDoS攻撃を仕掛けるように設定されていましたが、その後はW32/Mydoomの亜種が多く出まわっており、攻撃対象も異なっています。現在出回っているW32/Mydoomのほとんどが亜種となっています。
W32/NetskyやW32/Mytobについても、開発者は異なるものの動作はほぼ同じです。
ただ、感染後に起こる動作については、特に亜種によって異なり、他社のサーバーをDDoS攻撃するようにしているものから、個人情報などを抜き出そうとするものまで多種多様です。
■ 3つのウイルスの対策
予防としては、添付ファイルの拡張子が「.bat, .cmd, .com, .exe, .zip」などの実行形式の場合は、原則添付ファイルを開かずに削除することが重要とされています。
見知らぬユーザーからの添付ファイルはもちろんのこと、知っているユーザーであってもファイルの内容について送信元に確認するなどの対策が必要です。
感染してしまった場合、ウィルスは自動的にコンピューター内のメールアドレスを検索し、自身のコピーを送信してしまいます。その為、インターネットから隔離することが重要です。また、W32/Mydoomは亜種が多く出回っているものの、多くがアンチウイルスソフトによって駆除可能となっているため、感染が確認された時点でインターネットから接続解除した上で、駆除作業をするのが望ましいです。
また、亜種ウィルスの中には挙動が異なるものもあるために、アンチウイルスソフトをインストールしているユーザーも、常時最新のパッチが適用されるように設定する必要があります。
■ まとめ
・メールに添付ファイルがある場合は、必ず注意しましょう。
・拡張子の形が実行ファイル形式や見慣れない形式のものの場合は、決して開けずに送信元に確認を入れましょう。
・アンチウイルスソフトは必ずインストールし、最新のパッチが適用されているか、常時確認しましょう。
