セキュリティ企業のトレンドマイクロは2009年12月18日、年末年始はインターネットを使う機会が増えるので、セキュリティに注意するよう呼びかけた。その一つが、ファイル共有ソフト経由のウイルス感染。2009年夏以降、「タコイカウイルス」と呼ばれるウイルスが感染を広げているという。

 タコイカウイルスは、動画ファイルに見せかけて、ユーザーに実行させようとする。ファイル名は、「<動画タイトル名>.mp4(多数のスペース).scr」(図1)。多数のスペースを挿入することで、拡張子が「mp4」の動画ファイルに見せかける。

 ファイルのアイコンは、動画ファイルのアイコンに偽装。ファイルのサイズも、無意味なデータを加えることで200MB以上にし、動画ファイルだと誤認させる。

 タコイカウイルスの実体は実行形式ファイル。開こうとしてダブルクリックすると動き出す。動き出したウイルスは、拡張子以外が同じ名前のaviファイルを作成し、メディアプレーヤーなどで再生させる(図2)。

 ユーザーにとっては、中身は期待していたものと異なるものの、動画ファイルを開いただけのように思える。しかしその裏では、ウイルスの本体が実行。パソコンに保存されているファイルを、同じファイル名の画像で上書きする(図3)。この際に使われる画像は、タコ、イカ、ウニ、クラゲ、サザエ、アンコウ、ナマコなど。使われる画像はランダムに決められる。

 被害はこれだけにとどまらない。タコイカウイルスは、別のウイルスも生成して実行する。このウイルスは、パソコンの情報(デスクトップ画面やユーザー名/コンピューター名など)を収集し、外部に送信している可能性があるという。

 こういったウイルスの被害に遭わないように、「ウイルス対策製品を適切に利用する」「ソフトウエアを最新の状態にする」「メールの添付ファイルやリンクを安易に開かない」「不審なサイトにアクセスしない」「不要なファイル共有ソフトを使用しない」「USBメモリーなどの受け渡しに注意する」といった対策を実施するよう呼びかけている。