ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2013年7月現在、ESETウイルス研究チームにより、新種のクロスプラットフォーム型ウイルス「Expiro」の存在が確認されています。本ページでは、このウイルスについてご案内いたします。

「Expiro」と呼ばれるウイルスは、以前は32bitプラットフォーム向けウイルスとして存在していました。
最近、このウイルスが機能拡張され、32bit/64bit両プラットフォーム対応型になったことをESETウイルスラボが発見しました。
この新種のウイルスは、「Win64/Expiro.A」と命名されました。
（32bitプラットフォーム環境では「Win32/Expiro.NBF」などと命名されています。）

このウイルスは、ローカルドライブやリムーバブルデバイス、ネットワークドライブ内の実行可能ファイルに感染するため、「Conficker」ワームのように感染拡大する恐れがあります。

コンピューターがこのウイルスに感染すると、不正なプログラムがGoogle ChromeやMozilla Firefoxの拡張機能にインストールされます。この結果、不正なURLにリダイレクトされ、アカウント情報やオンラインバンキングの情報、クレジットカードの情報などが盗まれる恐れがあります。
さらに、Internet ExplorerやMicrosoft Outlook、FileZilla（FTPクライアント）からパスワードや証明書を盗むこともあります。
また、Windows DefenderやWindows Security Centerなどのセキュリティサービスを無効にする機能を持っています。
加えてこのウイルスは、「ボット」（コンピューターを遠隔操作するウイルス）としても機能し、TCPフラッドDoS攻撃などに利用されてしまう恐れもあります。

このページでは、このウイルスに関するESET製品の対応状況についてご案内します。
このウイルスは、ESET製品にて以下の通り検出されます。

■対応しているウイルス定義データベースと検出名

2013年7月13日午後5時00分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

ウイルス定義データベース：8560 (20130713)

　　Win64/Expiro.A

• ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
• ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

◆関連情報◆

ウイルス情報（英語）
　Win64/Expiro.A
　Win32/Expiro.NBF

ESETブログ（英語）

ITmedia エンタープライズ
　「64ビットファイルに感染するウイルス「Expiro」の亜種が出現」

◆参考◆

• パッケージ製品・ダウンロード製品（個人向け製品）をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• ライセンス製品（法人向け製品）をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）