トレンドマイクロは16日、11日から14日にかけて価格.comを介して感染を拡大したとされる「TROJ_DELF.RM」専用の駆除ツールを公開した。他社製ウイルス対策ソフトをインストールしていても利用可能だ。
DELF.RMは、感染すると自分自身を「EXPLORER.EXE」としてWindowsシステムフォルダに生成する。また、同じくシステムフォルダに「HTDLL.DLL」というファイルを生成し、キー入力情報を収集。独自のSMTPエンジンで、キー入力情報を外部ユーザーに送信する恐れもあるという。
なお、カカクコムでは、キヤノンシステムソリューションズが販売するウイルス対策ソフト「NOD32」で「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類が検出されるとしている。トレンドマイクロではこのうち、PSW.Delf.FZをDELF.RMとして検出。公開された駆除ツールもDELF.RMのみ駆除できるツールとし、trojandownloader.small.AAOの影響など詳細については「継続して調査しているところだ」(トレンドマイクロ)としている。
【追記 21:10】
トレンドマイクロによれば「trojandownloader.small.AAOはインストーラの役割を担っており、レジストリの改竄などウイルス活動は行なわない」という。従って、トレンドマイクロの駆除ツールを利用してDELF.RMを駆除した後、trojandownloader.small.AAOがNOD32で検出されても「検出されたファイルを削除することで対処可能だ」としている。
関連情報
■URL
トレンドマイクロのTROJ_DELF.RM専用駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=11359
■関連記事
・ 「ソフト、ハード、運用の全てを刷新」価格.com、23日をめどに復旧(2005/05/16)
・ トレンドマイクロ、価格.comで問題になったウイルスに対応 ~価格.comではNOD32の体験版を配布(2005/05/16)
・ 価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる(2005/05/16)
( 鷹木 創 )
2005/05/16 20:57
- ページの先頭へ-
|