Internet Watch logo
記事検索
最新ニュース

ゲートウェイウイルス対策製品で壊れた「Mydoom」が通過する現象が発生

~現在は「WORM_MYDOOM.DAM」として別個検出可能に

 トレンドマイクロは、同社のゲートウェイウイルス対策製品「InterScan VirusWall for Windows NT(以下、VirusWall)」にて、ウイルス「Mydoom」の一部が検出されずに通過し、クライアントPCに届いてしまう現象が発生したと発表した。

 通常VirusWallは、メールデータ中の添付ファイルを認識し、添付ファイルに対してウイルス検索を行なっているという。しかし、何らかの理由でメールデータが破損している場合は、VirusWallが添付ファイルを正常に認識できないために、ウイルス検索を行なえずにゲートウェイを通過してしまうという。

 今回の場合、Mydoomにおいてこのようなメールデータの一部が破損したウイルスが発見され、ゲートウェイを通過してしまう現象が発生した。ただし、メールデータが破損したウイルスは、ウイルスとして動作・感染等の活動が行なえないため、通過しても危険性は少ないという。

 トレンドマイクロでは一部が破損したMydoomを採取・分析し、同社のウイルスパターンファイル751(1月31日リリース)から「WORM_MYDOOM.DAM」として検出可能になった語った。したがって、Mydoomが発見された1月26日(米国時間)から、パターンファイル751をリリースするまでの約6日間は破損したMydoomが通過していた可能性がある。また、パターンファイル751以降に更新すれば、ゲートウェイ、クライアントPC側の両方で検出可能だという。


関連情報

URL
  ニュースリリース
  http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=8276

件名「hi」や「test」などの新種ウイルス「Mydoom」に注意(2004/01/27)
Mydoomの感染速度は過去最大級、標的となったSCOは犯人逮捕に懸賞金(2004/01/28)


( 大津 心 )
2004/02/02 15:02

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.