国内最大級のソフトウェアライブラリを運営するベクターは4日、同サイトで配布していた音声ファイル変換ソフト「Vocal Cancel 5.05」が、個人情報を収集する「トロイの木馬」であることが確認されたため、1日に公開を停止し、作者が利用していた同社提供のホームページエリアも、4日にいったん閉鎖したと発表した。
同ソフトは、不正なライセンスキーを入力すると「トロイの木馬」と化してシステムに感染。ユーザーのアカウントやメールアドレスなどの秘密情報を収集し、攻撃者に漏えいするスパイ活動を行うように作られており、今年2月にトレンドマイクロ社が、今月1日にシマンテック社が「トロイの木馬」と認定している。
同社によると、同ソフトは、2002年11月1日に公開され、その時点でのウイルスチェックでは発見されなかった。先週、利用者から「トロイの木馬ではないか」との連絡を受け、改めてチェックを実施したところ、同ソフトがトロイの木馬であることが確認できたという。作者に確認したところ、「トロイの木馬を意図的に実装した」との回答があったため、同社では、同作者の他ソフトに関しても、安全性確認等を行うためにすべて、公開を一時的に停止している。
同作者はまた、VPN構築ソフト「SoftEther」の開発にも関わっていたため、開発元のソフトイーサ社は、直ちに「SoftEther」安全性確認を行い、同作者に外注していた配布用パッケージの圧縮・展開部分の使用を中止した「SoftEther VPN 2.0 Beta 3.2」を公開。 同社は、「プログラムファイルに適用された社外開発の信頼できないプログラムコードを完全に除去した」としている。
(2005/07/05 ネットセキュリティニュース)
■「Vocal Cancel」公開停止の件について(ベクター)
http://www.vector.co.jp/info/050704_vocal_cancel.html
■SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について(ソフトイーサ)
http://www.softether.com/jp/vpn2/report1.aspx
■TROJ_HIROFU.A - 概要(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A。
■Symantec Security Response - Trojan.Hirofu(シマンテック)
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.hirofu.html