2008年10月03日(金) 18時33分

「Eee Box」にウイルス混入Dドライブを開くと自動実行（Impress Watch）

　ASUSTeK Computerが2日に発売したミニデスクトップPC「Eee Box」に、ウイルスが混入していることがわかった。ネット上の掲示板でウイルスが混入していたとの書き込みが見られたため、編集部で確認したところウイルス混入が認められた。現在出荷中の製品すべてに混入しているかは不明だが、Dドライブを開いただけでウイルスが実行される可能性があるため、ユーザーはウイルス対策ソフトなどで駆除するまでは注意が必要だ。

　PC Watch編集部が家電量販店で購入したEee Boxには、Dドライブに実行ファイル「recycled.exe」と、これを自動実行するための設定ファイル「autorun.inf」があることを確認。「recycled.exe」はウイルスと見られ、「autorun.inf」によってDドライブを開くと自動実行される仕組みとなっている。

　編集部ではEee Boxをネットワークに接続する前に、ウイルス対策ソフト「ノートン・アンチウイルス2009」(体験版)に、10月2日に公開された定義ファイル「20081002-024-v5i32.exe」を適用してスキャンを実行。その結果、「W32.SillyFDC」というワームを検出した。なお、この定義ファイルを適用しない状態では検出されなかった。

　シマンテックによれば、「W32.SillyFDC」は、自身をUSBメモリや外付けHDDなどのリムーバブルメディアへコピーすることによって拡散し、他の有害なアプリケーションをダウンロードする恐れがあるという。また、自分自身を各種のフォルダにコピーすることにより、パフォーマンスが低下する可能性があるとしている。

　ウイルス混入の有無についてASUSTekのモバイルデバイス担当広報は、「現在調査中」とコメント。なお、Eee Boxについては、NTT東日本もオリジナルモデルを発売しているが、現時点では製品を出荷しておらず、安全が確認されるまでは出荷を停止するとしている。

　なお、「recycled.exe」と「autorun.inf」は隠しファイルとなっている。そのため、エクスプローラの「フォルダ オプション」で「全てのファイルとフォルダを表示する」を有効、「保護されたオペレーティングシステムファイルを表示しない(推奨)」を無効に変更しなければ、これらのファイルは確認できない。また、「recycled.exe」はフォルダアイコンに偽装されていることから、「登録されている拡張子は表示しない」を無効にしなければ、実行ファイルとは判断できない。

http://headlines.yahoo.co.jp/hl?a=20081003-00000030-imp-sci