Vectorでウイルスに感染したソフトを配布

ドアと鍵

 フリーソフトや市販ソフトなどをたくさん集めてライブラリ化されているVectorというサイトがあります。

 最も最初の頃は、フリーソフトをここに一つに集めて、定期的に書籍化して本屋で売って利益を得るというビジネスモデルだったように思うのですが、今では広告収入と市販ソフトの販売による手数料で利益を得ているような感じです。窓の杜などと比べても、本当に収録されているソフトの数が多いので、窓の杜で目的のソフトが見つからなかったときは必ずVectorに行くようにしています。

 今回はMyYahoo!の中で秀丸エディタがバージョンアップしたことを知らせてくれたので、そこをクリックするとVectorのサイトにつながりました。ダウンロードのページに向かっていこうと思うと、突然、下記のメッセージが出てきてしまいました。

弊社で利用しているウイルススキャンソフトの一部で新型ウイルスが発見されました。
現在、ライブラリ収録ソフトの確認作業を行っておりますが、ファイルの安全性が確認されるまで一時的にライブラリからのソフトのダウンロードを停止いたします。
またこの間、ショップから商品ソフトをご購入いただくこともできません。
再開までしばらくお待ち願います。


 ちょっと公開されている文書の意味がわかりにくいですが、Vetorが公開前のウイルススキャンに使っているソフトウエアのパターンファイルを新しいパターンファイルにアップデートしソフトの公開前検査をしていたところ、新種のウイルスに感染していることを見つかったということでしょうか。念のため全ファイルの再検査をしているのでしょうか。

 今回は秀丸エディタの作者のサイトへ行って、新しいバージョンをダウンロードしてみようと思います。

(2006/09/30追記)

 やはりVectorに収録していたソフトウエアがウイルスに感染していたようです。しかも、公開されていた一つ、二つのソフトがウイルスに感染していたというわけではなく、3986タイトルものソフトウエアがウイルスに感染していたといいます。このウイルスがローカルドライブ、およびネットワーク上の共有ドライブにある実行形式のファイルを自動的に検索して、寄生虫のようにウイルスのロジックを持つコードをその実行形式のファイルに付加していくようになっているため、Vectorでも被害が広がってしまったのでしょう。

 しかし、Vectorのようなソフトウエアを配布する専門業者がこのような事故を起こしてしまうのは問題があるように思います。今回の発表では詳しい原因に関する説明はありませんでした。

調査の結果、9月27日(水)1:00~13:30の間、弊社サイトにウイルスに感染したソフトが掲載されていたことが判明しました。ソフトウェアライブラリで公開していたタイトルのうち、ウイルスに感染したタイトルは3,986タイトルでした。
うち、3,179タイトルは問題となっている期間中、1回もダウンロードされておりません。
実際にダウンロードされたものは807タイトルで、計7,873回ダウンロードされた恐れがあります。ダウンロードされた可能性のあるソフトの一覧はこちらをご覧ください。

 このウイルスにより下記の被害が発生することが確認されているようです。

感染したPCおよびネットワーク上の実行ファイルに感染します。
また、感染したPCからオンラインゲームのアカウント情報を盗み出します。
このウイルスは、ファイル感染型ウイルスで、感染したファイルを実行すると、ローカルマシンおよびネットワーク上の共有フォルダにある実行ファイルを検索し、次々とウイルスコードを付加します。
感染する以外に、このウイルスの原種は、特定のオンラインゲーム(例「リネージュ」)のアカウント情報を盗み出します。
弊社が感染したウイルスはこの亜種で、弊社では、感染行動以外の活動を確認しておりません。ただし、既存のW32/HLLP.Philis.avと活動内容が近いことから、特定のオンラインゲームのアカウント情報を取得するものと思われます。

 上記の期間にソフトウエアをVectorからダウンロードした場合にはウイルス感染のおそれもありますのでVectorのサイトを確認することをお薦めします。

コメント

タイトルとURLをコピーしました