「Classic Shell」のダウンロードミラーがハッキング、トロイの木馬に差し替えられる

「Classic Shell」v4.3.0

　「Classic Shell」を開発するIvo Beltchev氏は2日（米国時間）、「Classic Shell」v4.3.0のダウンロードミラーが“Peggle Crew”を名乗るハッカーによってハッキングされ、「Classic Shell」のインストーラーがトロイの木馬付きのものへ差し替えられていたことを明らかにした。これを誤って実行してしまうとMBR（PCの起動時に最初に読み込まれるHDDの領域）が破壊され、PCが起動できなくなる恐れがある。

　同氏によると、当該のダウンロードリンクはハッキングが明らかになってすぐに安全な正規のファイルへのものへと修正され、現在では問題が解決されているという。しかし、それ以前に「Classic Shell」v4.3.0をダウンロードしてしまった場合は、インストーラーが正規のものであるかどうかを確認する必要がある。ダウンロードしたインストーラーが正規のものであるかどうかをチェックするには、以下のようにすればよい。

• インストーラーファイルのプロパティ画面にある［デジタル署名］タブで、“Ivaylo Beltchev”を署名者とするデジタル署名が付与されていることを確認する。偽のインストーラーファイルのプロパティ画面には［デジタル署名］タブが存在しない
• 正規のインストーラーは実行してもすぐに管理者権限を要求しない。インストールの設定を終えた後にUACダイアログが表示される。偽のインストーラーは実行後すぐにUACダイアログを表示する
• 正規のインストーラーが表示するUACダイアログには“確認済みの発行元：Ivaylo Beltchev”と書かれている。偽のインストーラーには“発行元：不明”と表示される
• 偽のインストーラーは「Classic Shell」をインストールせずに終了する

　もし偽のインストーラーを実行し、トロイの木馬に感染してしまった場合は、Windowsを終了する前に重要なファイルをバックアップすることが推奨されている。また、MBRを修復する方法なども案内されているが、最悪の場合Windowsの再インストールが必要となるので、メディア作成ツールを利用してインストールメディアを作成しておくことが推奨されている。

　なお、窓の杜ライブラリに収録されている「Classic Shell」v4.3.0は安全なものであることが確認されている。窓の杜のウイルスチェック体制については、下記リンクを参照してほしい。