ウイルスに感染しているソフト名がわかったので、私がダウンロードしていないか確かめてみました。幸い、ウイルスに感染しているものをダウンロードはしていませんでした。
Delphi汚染ウイルス、「Vector」「窓の杜」収録ソフトに感染確認 -INTERNET Watch
オンラインソフトのダウンロードサイト「Vector」で公開されていた一部ソフトに、プログラム開発環境「Delphi」を狙ったウイルス「Induc」が感染していたことがわかった。Vectorが対策を実施した21日20時40分時点で公開されていたソフトのうち、1人の作者が開発した7タイトルに感染していたという。
ウイルス感染が確認されたのは、「BellTheCat 3.60/3.61/3.62」(ダウンロード数14件)、「BOB 3.22」(同13件)、「Clips 8.61」(同15件)、「HiG(BeS Tools)4.00」(同28件)、「kOSU 1.41/1.42」(同13件)の7タイトル。いずれも1人の作者が開発したもので、7タイトルに含まれる12ファイルへのウイルス感染が確認された。
開発環境がウイルスで汚染というのは初めて聞きました。ダウンロードしたプログラムも念のためウイルスチェックするくらいの注意深さが必要かもね。
開発環境「Delphi」がウイルス汚染、作成したソフトをウイルス化 -INTERNET Watch
プログラム開発環境「Delphi」を狙ったウイルス「Induc」による感染事例が多数報告されているとして、セキュリティベンダー各社が注意を呼び掛けている。
「トレンドマイクロセキュリティブログ」によると、Delphi(バージョン4.0/5.0/6.0/7.0)がインストールしてあるマシンが「TROJ_INDUC.AA」(トレンドマイクロによる呼称、以下同)に感染すると、Delphiで使用するライブラリ「SysConst.dcu」に不正なコードを追加されることで「TROJ_INDUC.AA」自身に置き換えられる。以降、こうして“汚染”されたDelphi環境で、このライブラリを含むプログラムをコンパイルすると、そのプログラムまでもが「PE_INDUC.A」としてウイルス化することになる。
トレンドマイクロでは、ウイルス化したプログラムの報告を多数受けているとしており、「その一部はオンラインソフトとして正規に配布されているものであることも特定している」という。
トレンドマイクロのウイルスデータベースで「PE_INDUC.A」の感染状況を見ると、8月20日以降、2500台以上の感染が確認されている。特にアジア地域は2000台近くあり、日本にも約400台の感染が報告されている(8月22日午前2時現在)。
軽くさくさく動くセキュリティソフトがほしいときに、選択肢の一つとして、ここに記しておきます。常日頃、こういう情報を集めておかないと、いざというときに困るかもしれません。
キングソフト、ネットブックに最適化した無料セキュリティソフト -INTERNET Watch
キングソフトは15日、セキュリティソフト「Kingsoft Internet Security U Service Pack 1 quick」(以下SP1 quick)ダウンロード版の提供を開始した。従来の同社製品から一部機能を取り除くことで軽量化を図り、主にネットブックでの利用を見込むという。
価格はライセンス有効期限が1年間で980円、無期限で1980円。利用時に広告が表示される無料版も用意しており、同社サイトからダウンロードできる。対応OSはWindows Vista/XP/2000。パッケージ版は今秋に提供する予定で、価格は未定。