トレンドマイクロの「Trend Micro Security Blog」によると、今年に入って駆除の難しいファイル感染型ウイルスの亜種が発生しているという。
エントリによると、ファイル感染型ウイルスは作成のハードルが高いこともあり、新種の登場に関しては減少傾向にあるという。事実、同社は今年5月に約16,000種からなる新種の不正プログラムに対応したが、その中でファイル感染型ウイルスの占める割合は0.5%、80種前後に過ぎなかった。しかし、その一方で、ファイル感染型ウイルスはより強力な活動を目指すものになっているのだ。特に現況のファイル感染型ウイルスの作成者は、駆除を困難にさせることに注力しているように見受けられるという。
一例として、PE_VIRUTというファイル感染型ウイルスは2006年から発生しているが、今年4月よりPE_VIRUT.H、PE_VIRUT.K、PE_VIRUT.L、PE_VIRUT.NSといった複数の亜種の発見が報告されている。
これらの亜種は、EPO(Entry Point Obscuring)という感染手法を複雑化して駆除を困難にするよう試みているのだという。EPOとは、ファイル感染の際によく行われるエントリポイントの改変を行わずに感染する方法で、現在では感染したウイルスコードの特定に時間をかけさせる効果があるとされる。
同じく今年4月に発生が確認されたPE_CORELINKというファイル感染型ウイルスは、感染後に感染先のファイルを暗号化するのだという。感染先のファイルが暗号化されると、駆除処理の前に暗号化を復号化する必要が生じるため、駆除を困難にさせることができるようになる。同社は特に、この6月4日に確認されたPE_CORELINK.Cは日本でも感染報告があり、現在でも注意が必要であるとしている。
以上のように、最近のファイル感染型ウイルスの手口は、目新しさこそないものの、駆除にかかる時間を稼ぐことはできる。そして、これらのウイルスには「シーケンシャル攻撃」と呼ばれる「新しいウイルスを次々感染させる」機能が実装されており、完全な駆除をさらに難しくしているのだという。
