先週の末にWindows Updateをかける際、四苦八苦したお話をしました。
今回はそれに付随する内容です。
5/16朝の Livedoor News に載っていたニュースですが(元々はCnetのNews)、「Windowsアップデートに便乗するマルウェア–シマンテックが警告」というものがありました。ニュースの内容は、Windows Updateを行う際、Windows OSは「Background Intelligent Transfer Service(BITS)」というサービスを活用するそうなのですが、今回発見されたウィルスは、このサービスを利用して侵入を試みるというものでした。つまり、セキュリティを高めるためにUpdateをしようとすると、そのときにウィルスを招き入れてしまう……というなんとも皮肉な話になってしまうのです。しかも、もともと存在するサービスを使用するので、セキュリティ対策ソフトも現状では「信頼ある」ものとして、検知できないのだとか…。
この問題、前述のように侵入段階では検知が困難なため、感染した可能性のあるユーザーは自身でウィルススキャンを実行し、トロイの木馬ウィルスを削除しない限り、PCの中に止まり続ける可能性が高いので注意が必要のようだ。