ウイルスは、何らかの方法でウイルスプログラムファイルが実行されない限り感染しない。従って、その「何らかの方法」を踏まないように気をつけるのが基本だ。新しいタイプのウイルス、「ショートカット悪用型ウイルス」がITproの記事で警告されている。

「ショートカットを悪用するウイルスに注意、知らないうちに感染の恐れ：ITpro」で警告されているのは、ショートカットファイルによってウイルスプログラムを実行させるタイプのウイルスだ。

「防衛」という観点からまとめると、気をつけるべきポイントは、「ウイルス本体プログラムを落としてきて実行するショートカットファイル（拡張子.lnk）」というものを作成できるということ。つまり、注意すべきことは二つだ。

• 怪しげなサイトなどから入手したショートカットファイル（拡張子「.lnk」）を実行することで、ウイルスに感染してしまう危険性がある
• ウイルスに感染した場合、（自分自身が作成した）HDD内ショートカットファイルが汚染されており、駆除後の再感染の引き金となる可能性がある

拡張子「.lnk」とウイルスの関係は、以前から何度か話題にされてきたが、例えば「jp-23032 TROJ_SIRCAM.Aが発見できない」などで話題にされているのは、「拡張子.lnkでウイルス感染することはあり得ないので、lnkファイル内にウイルスコードが埋め込まれていた場合にアンチウイルスがスルーしてしまう」という問題だ。「ランダムに選んだファイルに自分自身を埋め込む」系のウイルスが希にこうした動作を起こす訳だが、別にそれ自体には基本的に危険はない（単純に言えば、主に「ウイルスコードが埋め込まれたファイルを、安全と言ってもHDD上に残しておいて良いのか？」といった問題）。

拡張子.lnkのショートカットファイルは、Stirlingなどのバイナリエディタで実体を覗くことができる。

問題とされているウイルス（と同種だと思われるサンプルファイル）。特殊なコードを用いている。興味があり、一定以上のスキルがある人向けに書くと、英語記事内の画像に見える「echo open」「3322.org」をフレーズ検索することでサンプルコードを見つけられる、かも。

こうしたショートカットは、「リンク先」に異常な文字列が記載されているのが特徴。

ショートカットファイルそれ自体は、（少なくとも現在一部の）アンチウイルスで検出されない。例えば、一度ウイルスに感染し、ウイルスプログラムをアンチウイルスで除去したとしても、ネット上の特定アドレスからファイルを落として実行するショートカットがHDD内に残っていると、アンチウイルスが対応していない新種ウイルスに再度感染してしまう危険がある、かも。

執筆：tokix (tokix.net)