インターネットが身近になり、それと共にウィルス被害も年々増大しています。ウィルスの種類も被害もさまざまですが、感染経路もさまざまになってきました。

　ひと昔前は、おかしな添付があるメールは開かないようにしましょうとか、あやしげなサイトに行くのはやめましょう、という注意で自己対策できました。しかし今は手口が巧妙になり、各ベンダーが脆弱な穴をふさぐのに四苦八苦しても、まだまだ足りないのが現状です。

　ここで、未だに猛威を振るっているウィルス[mmvo.exe, kavo.exe]の感染させる手口のひとつを紹介します。

1.Blogサービスを行っているサーバーをハッキングする
　サーバーに使われているCGIの脆弱性を利用して、より高度な権限を得るというハッキングを行っていました。しかしすぐに分かるような悪用はせずに2のステップに進みます。

2.会員に共通で表示される無料広告の普通の広告フラッシュにウィルスを仕込む
　Abobe Flash Playerの脆弱性を突いて、ウィルスを内蔵し、感染させる手法です。無料のBlogを開設できるサービスはたくさんありますが、無料のBlog場所はほとんどの場合で広告欄が付いてきます。この広告のFlashにウィルスを仕込むのです。表向きはまったく普通の広告なので、実は悪意のあるウィルスがいるとはなかなか気づきません。

　このウィルスはインターネット以外にも、USBのストレージ（USBメモリスティックなど）を介して広まります。開いただけで勝手に感染されます。感染先がまた巧妙でいわゆる「ごみ箱」です。しかし「ごみ箱を空にする」では消えない･･･。
通常のウィンドウズの設定ではエクスプローラーなどでこの「ごみ箱」のファイルを直接見ることはできません。ウィルス検知ソフトでも、長らく検知できないままでした。
※今は検知するソフトがほとんどです。



　もし、フォルダオプションの表示設定で上図の「すべてのファイルとフォルダを表示する」の設定ができなくなっているようなら、このウィルスに感染している可能性が高いです。早急な対応をおすすめします。

　このウィルスはインターネットゲームのパスワードを盗むものでしたのでそういったものをしていない方は、パソコンが重くなるなどの被害のほかには何もないかもしれません。しかし、これがもしもパソコンのデータを全部破壊してしまうようなものだったら？　非常に恐ろしい脅威が身近にあるのです。

　今現在、公開されているFlashPlayerでは修正されていますが、WindowsUpdateでは更新されませんし、最新版を入れていない方も多いのではないでしょうか。そういったユーザーの事情も巧みに利用し、二重三重に張り巡らされた罠で知らず知らずに感染されられてしまうのです。

　もう努力だけではウィルスの脅威からパソコンを守れなくなっています。ウィルス対策ソフトの導入などで、大事なパソコンを守りましょう。

「Adobe Flash Player ダウンロードセンター」

※Adobe Flash Playerは、アドビシステムズ社の商標です