一致すると、図8のようにそのプロセスをターミネート(強制終了)させていることが判明した。
 |
図8 特定のプロセスをターミネート |
リージョナルトレンドラボでは、強制終了されるプロセスは、海外製のウイルス対策ソフトではないかと推測している。ウイルスは、このようにウイルス対策ソフトを停止し、PCを無防備にしてから、さらなる不正な活動を開始するのである。このウイルスに感染すると、いかにセキュリティが低下するか、その脅威を垣間見た印象である。
発見されたウイルスをパターンファイルに登録
このように、発見された新種ウイルスは、パターンファイルに登録される。登録の方法は、MD5のようなファイルそのものと合致させる方法と、ウイルスのふるまい(ヒューリスティック動作)などを登録する方法がある。今回、発見したウイルスのパターンファイルを「DEC_17」とし、この場のみのテスト用として特別に作成してもらった(図9)。
 |
図9 パターンファイルの作成作業中 |
このパターンファイルを使い、ウイルスバスター2009で、実際にこのウイルス検出をしてみた(図10)。
 |
図10 新種のウイルスをパターンファイルで検知、先ほどの「DEC_17」が脅威名で表示されている(「DEC_17」は実際のウイルス名ではなく、この場のみのテスト用として作成されたパターン名である) |
実際のパターンファイルの作成は、ほぼ自動化されているとのことだ。次々と出現するウイルスに対し、パターンファイルもまた進化をしている。なぜならば、増大するウイルスに対し、パターンファイルの肥大化は避けられない。そこで、1つのシグネチャやパターンで、より多くのウイルスに対応できるよう、パターンファイルの形式の変更なども行われている。
