99年版

---

1999.6.14

●Macユーザーにも危険なWindowsウイルス

4月24日にびびッたことが、さらに威力を増して帰ってきてしまった！　今度はWindowsとネットワークでファイル共有しているMacまで危険にさらされる！！　こいつはデータを破壊するんだぞ！！

「無断転載禁止」のMacWIRE Expressなのだけど、話題が話題なので、大目に見てもらおう。ちょっと余裕ができたら書き直すから、それまでミミズもカエルもごめん！

（以下、「MacWIRE Express」1999.06.14 Vol.3 No.147から転載）

* MacWIRE Express * ================================================ *

［NEWS］●Windowsウイルス「Worm.ExploreZip」はMacユーザーにも危険
------------------------------------------------------------------

　PCエミュレーションプログラムや，マルチプラットフォームネットワークを利用している一部のMacintoshは，Windowsマシンと同レベルで「Worm.ExploreZip」ウイルスに感染する可能性があるとウイルス対策の研究者が警告している。

　SymantecのAntiVirus Research Centerで研究所長を務めるCarey Nachenberg氏によると，Macでこのウイルスに感染するのはごく一部だが，攻撃を受ければファイル破壊などの危険にさらされるという。

　このウイルスは，日常的な電子メールのやり取りによって世界中に広がっており，Macがこれに感染するためには，非常に特殊な条件を満たしていなければならないと同氏は説明している。具体的には，感染したWindowsマシンにファイル共有ネットワークで接続しているか，問題のある電子メールファイルをPCエミュレーションプログラムで開いた場合だという。

　さらにNachenberg氏は，攻撃を受けるMacのファイルには，「.doc」や「.ppt」「.hsm」「.xls」などの，Windows形式の拡張子を持つ名前がつけられている必要があると語った。

　同氏は「これは32ビットWindowsのウイルスなので，通常のMacユーザーは極めて安全」と説明した。つまり，ウイルスが活動するためには，Windows 95や98，NTなどの，32ビットのWindowsオペレーティングシステムが必要ということだ。「しかし，一部のMacユーザーには感染の危険がある」のも事実だという。

　このウイルスの犠牲となったMacユーザーの1人が，シカゴに住むScott Champion氏だ。同氏の広告作成会社，The Champion Agencyでは，2台のPower Mac G3と，Windows 95が動作するPCで構成するネットワークを運営していた。

　Champion氏によれば，これらのマシンはAppleTalkネットワークで結ばれており，PCを使用している顧客のため，多くのファイルにWindows形式の拡張子を持つ名前がつけられているという。

　ウイルスはWindowsマシン上の電子メールを通じてオフィスに侵入してきたのはまちがいなく，その後，ファイルサイズを1Kバイトに変更してデータを消去するという効率的な方法を使い，ネットワーク全体でファイルを破壊していったと同氏は説明している。

　Champion氏は「サイズが1Kのファイルが大量にできてしまったが，幸いにもバックアップをとっていたので，惨事にはならなかった」と語った。

　SymantecやNetwork Associatesなど，ウイルス予防ソフトのデベロッパー数社では，このウイルスが破壊活動を開始する前に，その存在を検出するためのソフトウェアアップデートをすでに配付している。

[John Batteiger，MacWEEK/USA]