厳密にはウィルスではなく、プログラムらしいのだけど、便宜上ウィルスで統一。

まずは、ウィルスに関する情報から。

• 会話中に、怪しいURLが不特定に表示される
• インストール確認画面がでるが、「いいえ」を選択しても感染するという報告あり
• 怪しいと思ったら、「Msroot」「8879.exe」を、PC内全検索
• 完全駆除しないと復活する可能性あり（時限式ウィルスかも？）
  

Yahoo!メッセンジャーをつけていると、いろんな人に話し掛けられる。
今日もまた知らない人（Aさん）に話し掛けられたのだけど、会話中突然変なURLが。
しかも1回のみならず、不定期に2,3種類くらいのURLが表示される。
「なんだこれ」
と不審に思い、URLをコピペしてブラクラチェッカーにかけた後に、URL直張りでサイトを開いてみると、
なにやらアラビア語で書かれたサイトが表示された。
「意味わかんないなぁ・・・」
と思って、
「アラビア語はわかりません」
と言うと、
A「すいません。勝手によくでるんです」
との返事が。
スパイウェアを疑ってみたが、スパイウェアはこういうことはしなかったような。
・・・ということは・・・。

で、早速調べてみると、やっぱりウィルスのようだった。
メッセンジャーウィルスと呼ばれるもので、IMに感染するらしい。
今回見つけたのは、Yahoo!メッセンジャーに感染するもののようだ。
Aさんには、とりあえず応急的な駆除方法を伝えた。
レジストリをいじれば、完全に駆除できるらしいが（キーを削除する）、
Aさんは初心者だからと言っていたので、私が教えて何かあった場合に責任がとれない。
なので、駆除方法の書いてあるサイトを教えておいた。
もっとも、完全駆除しないとまた復活するとの情報もあるけど・・・（時限式ウィルス？）。

その怪しいサイトを、直張りだとはいえ開いてしまったので、
念のため、ウィルスと思われる前述のファイルを検索してみたが、見つからなかった。
感染は防げたようだが、一歩間違えたら感染していたわけだから、危ういところだった。

一応参考までに、2chの関連スレと駆除方法を記したサイトをピックアップ。
完全駆除の際は、前述のようにレジストリをいじるので、自己責任で。

【8879.exe】メッセンジャーウイルス【Msroot】 : http://pc5.2ch.net/test/read.cgi/pcnews/1081191920/
saouraウイルスについて : http://www.geocities.jp/ymessenger_clicker/index.html