事のあらまし
夜、PCのメールをチェックしていた。すると、仕事のメールが来ていた。今夜は出かける用事があったので内容だけチェックしておこうと思い、添付ファイルを開けた。すると、
涼宮ハルヒの絵がポップアップしてるんだけど?
で、添付ファイル用フォルダの内に
「ファイルは涼宮ハルヒがいただいた.exe.」
みたいな名前の屑ファイルが多数出来始めている。
ウィルスか!
とりあえず再起動。再起動したら見た限りではあるが活動は停止した。とりあえず調べてみる。
まずは添付されてきたファイル。これは以下の様な特徴を持っている。
- ファイル名と拡張子の後にスペースを入れて本来の拡張子を偽装するという物*1。
- 本来の拡張子はscr。Winのスクリーンセーバーと同じ拡張子だね。
- 2006年7月24日の夜時点での最新パターンファイルにした「ウィルスバスター2006」には引っかからなかった。
確認できた症状としては
- アニメ版の涼宮ハルヒがポップアップしてくる。
- ウィルス・ファイルと同一のフォルダ内のファイルを全削除。ただし、フォルダの場合は削除されない。あくまでもファイルだけ。
- ウィルス・ファイルと同一のフォルダ及び1つ下位のフォルダに屑ファイルを大量に作成する。
これ以外の症状は確認できていない。途中で再起動かけたしね。ただ、裏で何か動いていた可能性もある。とりあえず仕事のメールとして飛んできたので、そのメールで増殖するタイプなのだろう。ちなみに、メールを読み返してみれば固有名詞を使っていないって事に気が付く。文章の汎用性を高めるためには固有名詞なんか入れないからね*2。
引っかかった原因としては以下のような事が考えられる。
- アイコンとファイル名が偽装されていた。
- 不審に思わないような良くできたメールに添付されてきた。
- 出かけるために急いでいたので注意力が落ちていた。
- 最近ウィルスに出会っていなかったため、警戒心が低下していた。
- ウィルスチェックに引っかからなかった。
でも、ウィルスファイルの偽装自体は初歩的で単純な物なので、もうちょっと気を付けていれば引っかかる様な物ではない。急いでいたとはいえ迂闊だったなぁ。技術者として超屈辱。