不具合・障害
ポータルサイトで配布された一部オンラインソフトにウイルス - 開発環境「Delphi」経由で感染
ソーシャルブックマーク:
オンラインソフトのポータルサイトで一時公開されていた一部ソフトが、ウイルス「W32.Induc.A」に感染していたことがわかった。
ウイルスが感染していたのは、ポータルサイト「ベクター」や「窓の杜」で公開されていた複数のオンラインソフト。「ベクター」では、以前公開していた「WiseRegistryCleanerFree」のほか、8タイトル、12ファイルの感染が判明。一方「窓の杜」では、以前公開していた「Glary Utilities v2.15.0.728」や「Glary Undelete v1.4.0.211」の2タイトルが感染していた。
「ベクター」「窓の杜」いずれもソフトウェアをサイト上で公開する場合に、3種類のセキュリティ対策ソフトでウイルスのチェックを実施していたが、チェック時点では最新定義ファイルでも対応しておらず、検知できなかったという。各サイトでは、心当たりがあるユーザーに対し、パソコンのウイルスチェックを実施するよう呼びかけている。
感染が確認されたウイルスは「Win32/Induc.A」や「PE_INDUC.A」などと呼ばれ、開発環境である「Delphi」バージョン4から7までのライブラリファイルに感染、これらバージョンを通じて作成されたソフトウェアにも感染を拡大する。マカフィーやシマンテックでは危険性の評価を「低」とする一方、トレンドマイクロでは、ダメージ度を「中」に設定している。
窓の杜
http://www.forest.impress.co.jp/
(Security NEXT - 2009/08/24更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
Outlookユーザーを攻撃するマルウェアが増加 - BitDefenderヤフー、Yahoo!ジオシティーズ利用者へ注意喚起 - 「被害報告あり」
「ガンブラー」と呼ばないで - シマンテックが主張
2010年は「Google Wave」が悪用される - Kaspersky予測
「iPhone」でボットネットを構築するワーム見つかる
わずか1カ月間に国内の1250サイト以上感染 - 「Gumblar」が猛威
mixiでウイルス感染狙った不正投稿に注意 - 感染PCからさらなる書き込みも
偽セキュリティソフトが1年ぶりに猛威 - IPAが注意呼びかけ
ウイルス感染で「パソコン起動しない」現象が今月中旬以降に急増 - 「画面にマウスカーソルだけ」「立ち上がらない」症状
ネットバンクで振込先がリアルタイムで不正口座へ変更される「MITB」に効率化の動き
