昨日もちょっととりあげた"ぬるぽウィルス"について今日は書こうと思います。このウィルス自体、シマンテックなどのウィルス対策ソフトメーカーの設定する「危険度」によると「低」となっており、それほど危険なウィルスとはいえません。
　では、なぜ今回このウィルスが話題になっているかと言うとその感染方法が今までのものと異なっているからです。
　今までのウィルスの感染方法は十中八九
「メールに添付されて送られてきてWindowsの脆弱性を利用して自分自身をPC内にコピーさせる」
といったものでした。しかし、このぬるぽウィルスは違います。まず、PC内への侵入はユーザーに行わせます。こう聞くと
「ウィルスを自分で自分のPCにインストールするやつがいるわけないじゃん」
と思うかもしれませんが、これがいるんです。ぬるぽウィルスは主にWinnyを利用して感染を拡大しています。ぬるぽウィルスは自分自身をユーザーにとって有益なファイルに見せかけることで、ユーザー自らが自身のPC内にウィルスをダウンロードさせてしまう。しかも、ダウンロードしたファイルを解凍すると解凍ソフトの脆弱性を利用してウィルスのプログラムをスタートアップフォルダに展開します。Windowsの脆弱性ではなく、解凍ソフトの脆弱性に目をつけているところがぬるぽウィルスの斬新な点です。これがWindowsならアップデートをして、セキュリティホールをふさいでいる人がほとんどですが、
「解凍ソフトには自動でソフトをアップデートする」
といった機能が付いていません。ユーザーが常に解凍ソフトのバージョンアップに気を配り、最新のバージョンを利用する必要があります。よほどのことがないかぎり、解凍ソフトのバージョンアップなんてしない人がほとんどでしょうからなかなかうまいことを考えたものですね。Windowsユーザーに比べれば、Winnyのユーザーは少ないので爆発的な感染は見せていませんが、これはなにもWinnyに限らず、ファイルを置ける掲示板のようなところにZIPファイルを置いても効果を発揮します。
　対策としては今回、脆弱性が指摘された解凍ソフト

＋Lhaca
Lhaplus
LHAユーティリティ32
解凍レンジ
Explzh
ZELDA

等を利用しているユーザーは最新版で修正が入っているので最新版をインストールすることをお勧めします。さらにダウンロードしたファイルのウィルスチェック。そしてなにより「Winnyなんか使うな」ってことですね。