Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポータルサイトで配布された一部オンラインソフトにウイルス - 開発環境「Delphi」経由で感染

オンラインソフトのポータルサイトで一時公開されていた一部ソフトが、ウイルス「W32.Induc.A」に感染していたことがわかった。

ウイルスが感染していたのは、ポータルサイト「ベクター」や「窓の杜」で公開されていた複数のオンラインソフト。「ベクター」では、以前公開していた「WiseRegistryCleanerFree」のほか、8タイトル、12ファイルの感染が判明。一方「窓の杜」では、以前公開していた「Glary Utilities v2.15.0.728」や「Glary Undelete v1.4.0.211」の2タイトルが感染していた。

「ベクター」「窓の杜」いずれもソフトウェアをサイト上で公開する場合に、3種類のセキュリティ対策ソフトでウイルスのチェックを実施していたが、チェック時点では最新定義ファイルでも対応しておらず、検知できなかったという。各サイトでは、心当たりがあるユーザーに対し、パソコンのウイルスチェックを実施するよう呼びかけている。

感染が確認されたウイルスは「Win32/Induc.A」や「PE_INDUC.A」などと呼ばれ、開発環境である「Delphi」バージョン4から7までのライブラリファイルに感染、これらバージョンを通じて作成されたソフトウェアにも感染を拡大する。マカフィーやシマンテックでは危険性の評価を「低」とする一方、トレンドマイクロでは、ダメージ度を「中」に設定している。

ベクター
http://www.vector.co.jp/

窓の杜
http://www.forest.impress.co.jp/

(Security NEXT - 2009/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア