トレンドマイクロは、同社のゲートウェイウイルス対策製品「InterScan VirusWall for Windows NT(以下、VirusWall)」にて、ウイルス「Mydoom」の一部が検出されずに通過し、クライアントPCに届いてしまう現象が発生したと発表した。
通常VirusWallは、メールデータ中の添付ファイルを認識し、添付ファイルに対してウイルス検索を行なっているという。しかし、何らかの理由でメールデータが破損している場合は、VirusWallが添付ファイルを正常に認識できないために、ウイルス検索を行なえずにゲートウェイを通過してしまうという。
今回の場合、Mydoomにおいてこのようなメールデータの一部が破損したウイルスが発見され、ゲートウェイを通過してしまう現象が発生した。ただし、メールデータが破損したウイルスは、ウイルスとして動作・感染等の活動が行なえないため、通過しても危険性は少ないという。
トレンドマイクロでは一部が破損したMydoomを採取・分析し、同社のウイルスパターンファイル751(1月31日リリース)から「WORM_MYDOOM.DAM」として検出可能になった語った。したがって、Mydoomが発見された1月26日(米国時間)から、パターンファイル751をリリースするまでの約6日間は破損したMydoomが通過していた可能性がある。また、パターンファイル751以降に更新すれば、ゲートウェイ、クライアントPC側の両方で検出可能だという。
関連情報
■URL
ニュースリリース
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=8276
・ 件名「hi」や「test」などの新種ウイルス「Mydoom」に注意(2004/01/27)
・ Mydoomの感染速度は過去最大級、標的となったSCOは犯人逮捕に懸賞金(2004/01/28)
( 大津 心 )
2004/02/02 15:02
- ページの先頭へ-
|