オンラインソフトのポータルサイトで一時公開されていた一部ソフトが、ウイルス「W32.Induc.A」に感染していたことがわかった。
ウイルスが感染していたのは、ポータルサイト「ベクター」や「窓の杜」で公開されていた複数のオンラインソフト。「ベクター」では、以前公開していた「WiseRegistryCleanerFree」のほか、8タイトル、12ファイルの感染が判明。一方「窓の杜」では、以前公開していた「Glary Utilities v2.15.0.728」や「Glary Undelete v1.4.0.211」の2タイトルが感染していた。
「ベクター」「窓の杜」いずれもソフトウェアをサイト上で公開する場合に、3種類のセキュリティ対策ソフトでウイルスのチェックを実施していたが、チェック時点では最新定義ファイルでも対応しておらず、検知できなかったという。各サイトでは、心当たりがあるユーザーに対し、パソコンのウイルスチェックを実施するよう呼びかけている。
感染が確認されたウイルスは「Win32/Induc.A」や「PE_INDUC.A」などと呼ばれ、開発環境である「Delphi」バージョン4から7までのライブラリファイルに感染、これらバージョンを通じて作成されたソフトウェアにも感染を拡大する。マカフィーやシマンテックでは危険性の評価を「低」とする一方、トレンドマイクロでは、ダメージ度を「中」に設定している。
窓の杜
http://www.forest.impress.co.jp/
(Security NEXT - 2009/08/24 )
ツイート
PR
関連記事
アイ・オー、NAS製品にウイルス対策機能付き新モデルを追加
マカフィー、無在庫販売できるPOSA版セキュリティ対策ソフトのラインナップを拡充
トレンドマイクロ、小規模企業向けセキュリティ対策製品の新版を発売 - Mac対応を実現
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
キヤノンITS、ESETの法人向けセキュリティ対策ソフトのベータ版を提供
エフセキュア、通信事業者にセキュリティ対策とバックアップの統合プラットフォームを提供
トレンド、「Google Play」でセキュリティ対策ソフトを発売開始
トレンドと大塚商会、中小企業向けにサーバ防御サービスを提供 - 脆弱性攻撃やウイルスから防御
Dr.WEB、Mac向けセキュリティ対策ソフトを発売 - App Storeでは無償版を提供
カスペルスキー、「DNS Changer」の無償駆除ツールを公開 - 支障出る前に早めの感染チェックを
