Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ポータルサイトで配布された一部オンラインソフトにウイルス - 開発環境「Delphi」経由で感染

オンラインソフトのポータルサイトで一時公開されていた一部ソフトが、ウイルス「W32.Induc.A」に感染していたことがわかった。

ウイルスが感染していたのは、ポータルサイト「ベクター」や「窓の杜」で公開されていた複数のオンラインソフト。「ベクター」では、以前公開していた「WiseRegistryCleanerFree」のほか、8タイトル、12ファイルの感染が判明。一方「窓の杜」では、以前公開していた「Glary Utilities v2.15.0.728」や「Glary Undelete v1.4.0.211」の2タイトルが感染していた。

「ベクター」「窓の杜」いずれもソフトウェアをサイト上で公開する場合に、3種類のセキュリティ対策ソフトでウイルスのチェックを実施していたが、チェック時点では最新定義ファイルでも対応しておらず、検知できなかったという。各サイトでは、心当たりがあるユーザーに対し、パソコンのウイルスチェックを実施するよう呼びかけている。

感染が確認されたウイルスは「Win32/Induc.A」や「PE_INDUC.A」などと呼ばれ、開発環境である「Delphi」バージョン4から7までのライブラリファイルに感染、これらバージョンを通じて作成されたソフトウェアにも感染を拡大する。マカフィーやシマンテックでは危険性の評価を「低」とする一方、トレンドマイクロでは、ダメージ度を「中」に設定している。

ベクター
http://www.vector.co.jp/

窓の杜
http://www.forest.impress.co.jp/

(Security NEXT - 2009/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化