ソフトウェア販売などのベクター(東京都新宿区)は9月29日、ソフトウェア・ライブラリに掲載していたソフトウェアの一部が、社内システムを介してウイルスに感染していたと発表した。同日の時点で感染が確認されたのは3,986タイトル。ウイルス感染したファイルが掲載されていたのは9月27日の1時から13時30分の間で、当該期間に807タイトルのソフトが合計7,873回ダウンロードされた。
同社では当該期間に同サービスを利用したユーザーに対して、ダウンロードしたソフトのウイルス感染の有無を確認するよう、強く呼びかけている。さらに感染していた場合のためにウイルス削除の方法を提示している。
同社によると、ウイルスの存在を確認したのは同27日11時20分頃で、同社の社内ネットワークおよびパソコンで新型ウイルスを確認した。このため、公開用サーバーも感染の可能性があるとして、同日13時頃、同社のソフトダウンロードサービスである「ライブラリサービス」「ショップ」「galge.com」のすべてのファイルダウンロードを停止した。
同日18時30分頃より安全が確認されたファイルから順次ダウンロードサービスを再開したが、29日に公開ファイルへの感染が発覚した。感染したウイルスは、セキュリティベンダーのマカフィーで「W32/HLLP.Philis.av」と呼ばれるものの亜種。.exeファイルに感染を試みるほか、オンラインゲーム「リネージュ」のアカウント情報を取得すると見られている。
影響はベクターと提携しているダウンロードサイトにも及ぶ可能性がある。IT系総合ニュースのImpress Watch(東京都千代田区)が運営しているWindows用オンラインソフトの紹介サイト「窓の杜」では、提供ソフトの一部をベクターからのリンクでダウンロードする仕組みだが、当該ソフトにベクターが発表した感染ソフトは含まれていないと、9月30日に発表した。ほかに、ベクターと提携しているダウンロードサイトには、「gooダウンロード」「ダウンロード@nifty」「Yahoo!コンピュータのソフトウエアダウンロード」がある。
(2006/10/02 ネットセキュリティニュース)
【関連情報:ベクター】
・9月27日(水)1:00~13:30 に弊社サイトよりソフトウェアをダウンロードされた方へ
http://www.vector.co.jp/info/060927_system_maint.html
・ファイルダウンロードサービス一部停止のお知らせ
http://www.vector.co.jp/info/060927_2_system_maint.html
・感染したウイルスに関する詳細情報
http://www.vector.co.jp/info/060927_system_maint_vdetails.html
・ウイルス削除の方法(詳細)
http://www.vector.co.jp/info/060927_system_maint_measure_2.html
・ウイルス対策が必要なソフト一覧
http://www.vector.co.jp/info/060927_system_maint_urgent.html
【関連情報:その他】
・【お知らせ】ベクターライブラリのウイルス感染リストと窓の杜ライブラリの照合調査結果(窓の杜)
http://www.forest.impress.co.jp/announce/20060930_forestlibrary.html
■@niftyダウンロ-ド@nifty
http://www.nifty.com/download/
■goo ダウンロード
http://download.goo.ne.jp/
■yahoo!コンピュータ - ソフトウエアダウンロード
http://computers.yahoo.co.jp/download/vector/win.html
【ウイルス情報】
・PE_LOOKED.FV(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FLOOKED%2EFV&VSect=P
・W32/HLLP.Philis.av(マカフィー)
http://www.mcafee.com/japan/security/virH.asp?v=W32/HLLP.Philis.av
・W32.Looked.H(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.looked.h.html