ベクターは4日、同社が運営するソフトウェアライブラリサイト「Vector」でダウンロード配布していた音声ファイル変換ソフト「Vocal Cancel」の公開を停止した件について、同サイト上で経緯を報告した。
Vocal Cancelは、MP3などの音楽ファイルからボーカル部分を消去し、カラオケに変換できるソフト。シェアウェアとして公開されており、ベクターでは2002年11月より配布していた。
ベクターによれば、先週になって利用者から同ソフトがトロイの木馬ではないかとの連絡を受け、最新版の「Vocal Cancel 5.05」に対してウイルスチェックを実施したところ、トロイの木馬「TROJ_HIROFU.A」(トレンドマイクロによる呼称)であることを確認したという。ベクターでは7月1日に同ソフトの公開を緊急停止するとともに、作者のホームページエリアも4日に閉鎖した。現在、詳細についてソフト作者に確認中だという。
トレンドマイクロがVocal Cancel 5.05をトロイの木馬と判定し、パターンファイルで対応したのは2005年2月だった。ベクターでは、ソフトの公開前に複数のウイルス対策ソフトで全ファイルのウイルスチェックを行なっているが、同ソフトの公開時にはパターンファイルが対応していなかったためトロイの木馬であることを発見できなかった。また、ベクターには2004年9月にも同様の指摘が1件寄せられていたが、同様にトロイの木馬であることが確認できなかったとしている。
シマンテックでも米国時間の7月1日、このトロイの木馬を「Trojan.Hirofu」と分類してパターンファイルで対応した(現在は手動ダウンロードのみの提供で、LiveUpdate経由の提供は7月6日)。シマンテックによれば、Trojan.Hirofuが実行されると、レジストリを改変し、Windowsの起動時に必ず実行されるように設定する。また、PCから機密情報を収集してメールで攻撃者に送信するほか、リモートファイルのダウンロードを試みるという。
【追記 18:00】
なお、Vocal Cancelの作者が、VPN構築ソフト「SoftEther VPN 2.0 Beta 3」以前のバージョンにおいて、実行ファイルを作成するための圧縮パッケージユーティリティの開発を請け負っていたことがわかっている。この指摘を受けて開発元のソフトイーサでは、同ユーティリティのソースコードを検査し、不正なコードが含まれていないことを確認した。さらに、4日に公開した新バージョンの「SoftEther VPN 2.0 Beta 3.2」においては同ユーティリティの使用をとりやめた。これにより、社外開発の信頼できないプログラムコードを完全に除去したとしている。
関連情報
■URL
「Vocal Cancel」公開停止の件について
http://www.vector.co.jp/info/050704_vocal_cancel.html
トレンドマイクロ「TROJ_HIROFU.A」情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A
シマンテック「Trojan.Hirofu」情報
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
■関連記事
・ SoftEtherに不正なコードは見つからず(2005/07/04)
( 永沢 茂 )
2005/07/04 16:40
- ページの先頭へ-
|