「ウイルスの王様」が中国で猛威、対策ソフトを無効に:日経パソコンオンライン

ウイルスの王様w。中国で感染を広げていて、ウイルス対策ソフトを無効化するそうです。

セキュリティベンダーの米ウェブセンスは2007年9月28日(米国時間)、同社の公式ブログにおいて、主に中国で感染を広げているウイルス「AV(アンチウイルス)キラー」について注意を呼びかけるとともに、その動作を解説した。中国では「ウイルスの王様(king of viruses)」とも呼ばれているという。

同ウイルスの特徴は、感染パソコン上でウイルス対策ソフト(セキュリティ対策ソフト)を無効にすること。対策ソフトを無効にするようなウイルスは多数存在し、さまざまな方法で対策ソフトを停止させようとする。ウェブセンスによれば、AVキラーは「IFEO(Image File Execution Options)」と呼ばれる手法を用いるという。これは、レジストリなどを改変して、対策ソフトが呼び出された際に、別のファイルが実行されるようにするもの。

亜種の速度が速い。。毎日1000を越えるはずだ。。。

現在までに500種類以上の亜種(変種)が出現しているとされているので、検知できない可能性がある。検知されずに動き出した場合には、AVキラーは対策ソフトを無効にした上で、別のウイルスをインターネットからダウンロードして実行するという。