2012年3月21日掲載

株式会社Doctor Web Pacific

Doctor Webは、Trojan.IEMine.1としてウイルスデータベースに追加された新たな脅威についてユーザーの皆様に警告します。このトロイの木馬は侵入者が電子通貨Bitcoinをマイニング（採掘）するためのものですが、極めて特殊な手法を用いています。

仮想通貨Bitcoinは2009年に開発されました。その流通システムは中央金融当局を持たず、ピアツーピアを使用するアドホックネットワークをベースとしています。開発者である中本哲史氏によると、このシステムの原理は「金」の発行原理を改変したもので、鉱物の採掘同様、電子「貨幣」の発行にもある程度の作業が求められます。この場合、ユーザーは自身のコンピューター上に特別なソフトウェアをダウンロードする必要があります。このソフトウェアが複雑な計算を実行し、それによって所有者に一定の報酬が支払われます。その後、参加者は稼いだ電子「貨幣」を交換したり、様々な値段で購入したりすることが可能になります。このプロセスは「マイニング（採掘）」と呼ばれます。

感染したシステム内で起動されるとTrojan.IEMine.1は、目に見えないウィンドウで開かれたMicrosoft Internet Explorer ブラウザのCOM オブジェクトをインスタンス化し、侵入者のWebページを開くようブラウザに指示を与えます。このページには、Bitcoinのマイニングを実行するための、JavaScriptで記述されたスクリプトが含まれています。このトロイの木馬がエンドユーザーにとって危険である理由は、ターゲットとなるWebページ上で実行される計算がコンピューターのハードウェアリソースを大量に消費するため、低スペックのコンピューターではシステムパフォーマンスの大幅な低下を引き起こすという点にあります。この脅威のシグネチャは既にDr.Webのウイルスデータベースに加えられています。