最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆上半期のサイバー犯罪は77%増~不正アクセス、児童ポルノなど増加(警察庁)(2009/08/21) | メイン | ◆若者に広がる大麻汚染が明らかに~「大麻種子のネット販売」は野放し状態?(2009/08/25) »

2009/08/24

◆作ったソフトが全てウイルスに~密かに拡大していた開発ツール「Delphi」汚染(2009/08/24)

  開発ツール「Delphi」を狙うウイルスが感染を広げているとして、セキュリティベンダー各社が注意を呼びかけている。

 Delphi(デルファイ)は米ボーランド社が開発し、現在はエンバカデロ・テクノロジーズ社が販売しているWindowsソフトの開発ツール。各社の発表によれば、このウイルスはDelphi 4~7のライブラリ(プログラムを作成する際に使用する部品)を不正なコードを含んだものに置き換え、同ツールを使って作成したプログラムに不正なコードを埋め込むよう細工する。汚染されたDelphiを使ってソフトウェアを開発すると、作成した正規のプログラムがウイルス化してしまうという仕掛けだ。

 W32/Induc(マカフィー)、W32.Induc.A(シマンテック)、PE_INDUC.A(トレンドマイクロ)などのウイルス名で、各社のウイルス対策ソフトが検出に対応し始めた18日(現地時間)以降、世界各国でウイルス化したソフトウェアが次々に見つかっている。英ソフォスによれば、わずか1日で3000種類以上の感染ソフトのサンプルが寄せられたほか、Delphiで作られたトロイの木馬が感染していた例や、独コンピュータ雑誌の付録CD-ROMに収録されていた例もあるという。

 日本国内でも22日、オンラインソフトの大手2サイトが掲載ソフトの感染状況を公表した。「窓の杜」では1作者2タイトルが、「ベクター」では1作者7タイトルの感染が確認。ベクターは24日、さらに前日まで掲載していた1作者1タイトルと、過去に掲載されていた1作者2タイトルにも感染の疑いがあると発表した。これら感染ソフトには6月に作成されたものも含まれており、このDelphiウイルスは少なくとも2か月前から、密かに感染を広げていたことがうかがえる。

 現時点では、ウイルス化したプログラムを実行しても、パソコン内のDelphiを探しライブラリを置き換えて感染を広げようとするだけで、情報漏えいやシステム破壊などを行う悪質なコードは含まれていないらしい。Delphiを狙ってひたすら感染を広げようとするだけのようだが、ウイルスの挙動は埋め込まれるコード次第でいかようにも変化するので楽観視はできない。少なくとも悪意の全くない開発元からも、ウイルス化されたソフトウェアが送り出されるおそれがあり、すでに時間をかけて、その下地ができあがっている可能性があるという点は、留意しておかなければいけない。

(2009/08/24 ネットセキュリティニュース)

■窓の杜に収録していた「Glary Utilities」および「Glary Undelete」旧バージョンのウイルス感染について(窓の杜)
http://www.forest.impress.co.jp/docs/info/glary_virus.html
■「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について(ベクター)
http://www.vector.co.jp/info/090822_info_induc.html
■「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について(追記2)(ベクター)
http://www.vector.co.jp/info/090823_info_induc.html

【セキュリティベンダー各社の発表】
・「TROJ_INDUC.AA」により開発ツール「Delphi」が汚染、「PE_INDUC.A」の脅威広がる(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/3011
・Delphi Falls Prey[英文](Symantec)
http://www.symantec.com/connect/blogs/delphi-falls-prey
・Induc Virus Abuses Delphi Compiler[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2009/08/19/induc-virus-abuses-delphi-compiler/
・W32/Induc-A virus being spread by Delphi software houses[英文](Sophos)
http://www.sophos.com/blogs/gc/g/2009/08/19/w32induca-spread-delphi-software-houses/
・Sophos is not false alarming on the Delphi Induc virus[英文](Sophos)
http://www.sophos.com/blogs/gc/g/2009/08/20/sophos-false-alarming-delphi-induc-virus/
・Magazine ships Induc Delphi virus on cover CD ROM[英文](Sophos)
http://www.sophos.com/blogs/gc/g/2009/08/20/magazine-ships-induc-delphi-virus-cover-cd-rom/

【ウイルス情報】
・W32.Induc.A(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-081816-3934-99
・W32-Induc(マカフィー)
http://www.mcafee.com/japan/security/virI.asp?v=W32/Induc
・PE_INDUC.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_INDUC.A
・TROJ_INDUC.AA(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_INDUC.AA

投稿情報: 09:54 |

|