 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
トレンドマイクロ、価格.comで問題になったウイルスに対応 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
トレンドマイクロは16日、カカクコムの価格比較サイト「価格.com」に仕込まれたウイルスに対応したと発表した。トレンドマイクロの「ウイルスバスター」シリーズではウイルスパターンファイル「2.631.00」で対応した。 価格.comでは11日からの不正アクセスによってサイトが改竄され、価格.comサイトを閲覧したユーザーは「trojandownloader.small.AAO」「PSW.Delf.FZ」という2種類のトロイの木馬型ウイルスに感染した恐れがあると発表した。当初、これらトロイの木馬はキヤノンシステムソリューションズが販売するウイルス対策ソフト「NOD32」で検知・駆除が可能となっていた。 トレンドマイクロとシマンテックの両社は、カカクコムからの依頼を受け調査。トレンドマイクロではPSW.Delf.FZを「TROJ_DELF.RM」として検出し、シマンテックではtrojandownloader.small.AAOを「Trojan.Jasbom」として検出したという。 トレンドマイクロによれば、DELF.RMは米国時間の13日に発見されたトロイの木馬だ。感染すると自分自身を「EXPLORER.EXE」としてWindowsシステムフォルダに生成。同じくシステムフォルダに「HTDLL.DLL」というファイルを生成し、キー入力情報を収集する。収集したキー入力情報は「GAMEJTT1.TXT」というファイル名で保存され、独自のSMTPエンジンを利用して外部ユーザーに送信されてしまう恐れもある。 トレンドマイクロでは、DELF.RMの感染状況について「14日から国内での感染を確認している」という。同社オンラインスキャンサービスの結果を反映した感染状況によると、日本で47件、米国で1件(16日15時50分現在)の感染が確認されている。 一方、シマンテックが検出したというTrojan.Jasbomの詳細は、現在のところ不明だ。同社広報によればOutlook Expressの脆弱性(MS04-013)を悪用し、ウイルスをダウンロードさせるWebページにリダイレクトさせるものだという。 トレンドマイクロとシマンテックは、ともにNOD32が検出する2つのウイルスを検出できたわけではない。トレンドマイクロでは「DELF.RMが今回のウイルス2件を全てカバーしているかどうかは不明」とコメント。シマンテックも「PSW.Delf.FZがTrojan.Jasbomとどのような関係にあるのか調査しているところ」と、あくまでも調査中である点を強調した。 なお、カカクコムではこうした事態を受けて、NOD32体験版の無償配布を開始した。価格.comのトップページからダウンロードできる。ただし、他社セキュリティ対策ソフトがインストールされている場合にNOD32をインストールするには、その他社製ソフトを事前にアンインストールする必要がある。 ■URL TROJ_DELF.RM(トレンドマイクロ) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM Trojan.Jasbom(シマンテック) http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html カカクコム http://www.kakaku.com/ ■関連記事 ・ 価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる(2005/05/16)
( 鷹木 創 )
- ページの先頭へ-
|
