シマンテック ノートン検出名 「Trojan.Phel」ウイルスとは？

ノートン ダウンロード販売 （Yahoo!ショッピング）

◆ 「Trojan.Phel」ウイルスとは？

「Trojan.Phel」は、セキュリティ会社のシマンテック（Symantec）が提供してるYahoo!ショッピング売れ筋な総合セキュリティソフトの１つ「ノートン」のウイルス検知名になります。 （＾＾）b

• Trojan → トロイの木馬
• Phel → 脆弱性が見つかった「HTML Help Control」のもじり文字

シマンテックのページでは下のような説明になってますが、これは2005年時点の情報のようです。この脆弱性は2005年の段階で解消済みなので、現在はこの悪用とはまったく関係がない別系統の脅威でも「Trojan.Phel」として検知されます。なので、影響を受ける環境はWindows XPだけでなくWindows VistaやWindows 7も含まれます。

Trojan.Phel は、.html ファイルとして配信されるトロイの木馬です。また Microsoft Internet Explorer HTML Help Control のローカルゾーンのセキュリティ制限 バイパスの脆弱性 (マイクロソフトセキュリティ情報 MS05-001 参照) を悪用しようとします。注意: このリスクは Windows XP Service Pack 2 でのみ実行します。

>> http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-060210-5508-99

◆ 実行した場合に想定される症状

卑猥な映像が表示されるとともに、利用料金を支払うよう促す画面が表示される可能性があります。

現在のウイルスの第一の目的であるお金を稼ぐための道具として使われる不正なプログラムということでしょうか。影響しうる環境はWindowsパソコンだけで、Mac、Linux、携帯電話・スマートフォン、ゲーム機、人体（!?）には影響ないです。

☆ ウイルスに感染したい！ おすすめしないウイルス対策がコレだ！

1. セキュリティソフトを導入して最新のウイルス定義ファイルに更新する
   ⇒ Windowsにはウイルス検出機能がないので、導入してしまうとウイルス感染に気づいてしまう恐れが！
2. ウイルス感染経路の Adobe Flash Player や Java が導入されてたら最新バージョンに更新する
   ⇒ ウイルス感染地獄への近道はセキュリティの穴を塞ぐ無料ウイルス対策をゼッタイやらないこと！
3. Windows Update の自動更新を有効化する
   ⇒ わずらわしい自動更新を無効にしてWindowsの更新をすっぽかしてウイルス感染！