セキュリティ企業の米シマンテックは2010年10月15日、偽のウイルス駆除ツールが出回っているとして注意を呼びかけた。実行すると、Cドライブに保存されているすべてのファイルが削除されるという。

 今回確認されたウイルスは、「Stuxnet(スタクスネット)」と呼ばれるウイルスの駆除ツールをかたる。

 Stuxnetとは、Windowsなどの脆弱(ぜいじゃく)性を悪用して感染を広げるウイルス。悪用する脆弱性のうち1件については、セキュリティ更新プログラム(修正パッチ)が未公開。ネットワークやUSBメモリーを経由して、ほかのパソコンに感染する。世界中で感染を広げ、大きな問題になっている。

 Stuxnetの駆除ツールをかたるウイルスは、「Fadeluxnet」と名付けられている。Fadeluxnetは、米マイクロソフトが提供するツールに見せかけているという。例えば、Fadeluxnetの「プロパティ」を開いて「バージョン情報」タブを開くと、「説明(Description)」欄には「Microsoft Stuxnet Cleaner」、「著作権(Copyright)」欄には「Microsoft Corporation」と記載されている。

 Fadeluxnetを実行すると、Windowsの設定が変更されて、拡張子が「exe」「mp3」「jpg」「bmp」「gif」のファイルを開けなくなる。その後、Internet ExplorerやFirefoxなどが実行されている場合には、それらを強制的に終了する。

 そして、Cドライブに保存されているすべてのファイルとフォルダーを削除してから、パソコンを再起動する。

 マイクロソフトでは、Stuxnetに対応した無料のウイルス駆除ツール「悪意のあるソフトウェアの削除ツール(MSRT:Malicious Software Removal Tool)」を公開している。同ツールは、同社Webサイトや「Microsoft Update」、自動更新機能を通じてのみ提供される。

 一方、今回報告されたFadeluxnetは、マイクロソフト以外のWebサイトやメールなどで配布されていると考えられる。このためシマンテックでは、提供元が信頼できない駆除ツールなどを実行しないよう注意を呼びかけている。