パンダのアイコンが現れたらウイルス感染！？

Tweet

セキュリティソフトメーカーのMcAfeeによると、「お線香を捧げ持って両手を合わせるパンダのアイコン」にはウイルスが隠されており、それが自分のマシンに現れたら要注意という警告を発しました。

・お祈りパンダに要注意――McAfeeがウイルス警告(ITmedia)

記事によると、パンダが祈る姿のこのアイコンは、「W32/Fujacks」というウイルスのファイルで、2006年11月以降、複数の亜種が出回っているそうです。

お線香を手に祈るパンダのアイコン

　初期のFujacksワームは、安易なパスワードを使ったネットワーク共有を通じて拡散し、「.html」「.asp」「.php」などのWebベースファイルに感染。htmlファイルの末尾にiframeタグを付け加える。

　ブラウザでこの感染ファイルを開くと、同ワームの別の亜種がダウンロードされてしまう。最近では、実行可能ファイルとhtmlファイルの両方に感染する亜種も出現しているという。

「IFRAME」とはインラインフレームのことで、HTMLのテキスト中にフレームを埋め込む要素。2004年には、IFRAMEの処理において、長すぎる文字列が含まれる場合にバッファオーバーフローが引き起こされるブラウザの脆弱性が報告されています。この脆弱性を悪用すると、WebサイトなどのHTMLドキュメントを通じて、外部から任意のコードが実行されてしまう可能性があります。

今回のワームへの対策は、まずOSのセキュリティパッチを適用し、Webブラウザなどのセキュリティホールをふさぐ、また、ウイルス対策ソフトを最新の状態にアップデートするといったことが大事です。

他にも、怪しいWebサイトには不用意にアクセスしないことや、出所が明らかでないファイルやプログラム(特に、ファイルを共有できるP2Pクライアントやメールに添付されている場合)は、安易にダウンロードしたり、開いたりしないよう心がけましょう。

＜参考＞
・W32/Fujacks.worm(マカフィーのページ)
・「お祈りパンダ」ウイルスの感染被害は？(ITmedia)