Internet Watch logo
記事検索
最新ニュース

トレンドマイクロ、価格.comで問題になったウイルスに対応
~価格.comではNOD32の体験版を配布


 トレンドマイクロは16日、カカクコムの価格比較サイト「価格.com」に仕込まれたウイルスに対応したと発表した。トレンドマイクロの「ウイルスバスター」シリーズではウイルスパターンファイル「2.631.00」で対応した。

 価格.comでは11日からの不正アクセスによってサイトが改竄され、価格.comサイトを閲覧したユーザーは「trojandownloader.small.AAO」「PSW.Delf.FZ」という2種類のトロイの木馬型ウイルスに感染した恐れがあると発表した。当初、これらトロイの木馬はキヤノンシステムソリューションズが販売するウイルス対策ソフト「NOD32」で検知・駆除が可能となっていた。

 トレンドマイクロとシマンテックの両社は、カカクコムからの依頼を受け調査。トレンドマイクロではPSW.Delf.FZを「TROJ_DELF.RM」として検出し、シマンテックではtrojandownloader.small.AAOを「Trojan.Jasbom」として検出したという。

 トレンドマイクロによれば、DELF.RMは米国時間の13日に発見されたトロイの木馬だ。感染すると自分自身を「EXPLORER.EXE」としてWindowsシステムフォルダに生成。同じくシステムフォルダに「HTDLL.DLL」というファイルを生成し、キー入力情報を収集する。収集したキー入力情報は「GAMEJTT1.TXT」というファイル名で保存され、独自のSMTPエンジンを利用して外部ユーザーに送信されてしまう恐れもある。

 トレンドマイクロでは、DELF.RMの感染状況について「14日から国内での感染を確認している」という。同社オンラインスキャンサービスの結果を反映した感染状況によると、日本で47件、米国で1件(16日15時50分現在)の感染が確認されている。

 一方、シマンテックが検出したというTrojan.Jasbomの詳細は、現在のところ不明だ。同社広報によればOutlook Expressの脆弱性(MS04-013)を悪用し、ウイルスをダウンロードさせるWebページにリダイレクトさせるものだという。

 トレンドマイクロとシマンテックは、ともにNOD32が検出する2つのウイルスを検出できたわけではない。トレンドマイクロでは「DELF.RMが今回のウイルス2件を全てカバーしているかどうかは不明」とコメント。シマンテックも「PSW.Delf.FZがTrojan.Jasbomとどのような関係にあるのか調査しているところ」と、あくまでも調査中である点を強調した。

 なお、カカクコムではこうした事態を受けて、NOD32体験版の無償配布を開始した。価格.comのトップページからダウンロードできる。ただし、他社セキュリティ対策ソフトがインストールされている場合にNOD32をインストールするには、その他社製ソフトを事前にアンインストールする必要がある。


URL
  TROJ_DELF.RM(トレンドマイクロ)
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.RM
  Trojan.Jasbom(シマンテック)
  http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html
  カカクコム
  http://www.kakaku.com/

関連記事
価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる(2005/05/16)


( 鷹木 創 )
2005/05/16 16:34

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.