 |
|
 |
|
2005年03月08日
「テキスト版の注記をどう書くか」のBloodhound.Exploit.24感染疑惑
「テキスト版の注記をどう書くか」(http://attic.neophilia.co.jp/aozora/task/annotation/)に、Bloodhound.Exploit.24感染の疑いが生じました。
いったん公開を中止し、確認と対処の後、公開を再開しました。
2005年3月7日午後4時7分に、以下のお知らせを頂戴しました。
「テキスト版の注記をどう書くか」(http://attic.neophilia.co.jp/aozora/task/annotation/)の「●外字に関する注記」を開こうとした際、Windows用のNorton AntiVirus(ウイルス定義ファイルは、Symantec AntiVirus Corporate Edition 3.6. rev.32)から、「ウイルス名: Bloodhound.Exploit.24」が検出されたと警告された。
同日、5時45分、当該ページの公開を中止し、確認と対処にあたりました。
対処したものの確認をお願いしたところ、ご報告いただいた方も含め、最新のウイルス定義ファイル(Symantec AntiVirus Corporate Edition 3.6. rev.32)を利用されているWindowsユーザーお二人から、「Bloodhound.Exploit.24」検出の警告が出なくなったとのご報告をいただいたので、2005年3月8日午後、「テキスト版の注記をどう書くか」の公開を、上記URLで再開しました。
【確認と対処作業の実際】
ご指摘を受けて、公開を中止し、Macintosh用のNorton AntiVirus 7.0.2、同バージョン用の最新ウイルス定義ファイル(05.3.1)でチェックしましたが、「Bloodhound.Exploit.24」を含め、問題は指摘されませんでした。
当該のページの一式を、Windows用Norton AntiVirus(ウイルス定義ファイルは、Symantec AntiVirus Corporate Edition 3.6. rev.32)でチェックしてくださるようお願いしたところ、以下のpng画像が「Bloodhound.Exploit.24」に感染しているとされたとのこと。
1_86_86.png
1_92_56.png
1_14_84.png
1_92_80.png
1_88_85.png
0212_2529.png
gaiji002.png
いったんNorton AntiVirusを止め、これらを画像ツールで開いて上書き保存したところ、「Bloodhound.Exploit.24」の感染警告はでなくなったと。
そこで、感染警告がでなくなったファイルで従来のものを上書きし、テスト用の場所においてお二人にアクセスしていただき、「Bloodhound.Exploit.24」の感染警告がでなくなったことを確認し、従来のURLに移して、公開を再開した次第です。
この間、Macintosh用のNorton AntiVirus 7.0.2(ウイルス定義ファイル(05.3.1))は、どの段階のpng画像に対しても、「Bloodhound.Exploit.24」感染の警告を発しませんでした。
【何が起こったか?】
Windows版Norton AntiVirusで、「Bloodhound.Exploit.24」の感染警告が出たpng画像ファイルの最終修正日は何れも、2002年5月27日でした。
シマンテック社によれば、「Bloodhound.Exploit.24」の発見日は、2005年02月06日 (米国時間)とのこと。(http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.24.html)
2002年5月27日最終修正のファイルに対して、2005年02月06日に発見されたウイルスの警告がでること。
Macintosh用のNorton AntiVirusでは、当該のファイルに対して問題の指摘がなされないことに疑問を持ちました。
同様の疑問が、以下で示されています。
http://totalgaming.stardock.com/forums.asp?MID=1&CMID=201&AID=65258
以下でも、「2/6付けの定義ファイルから私のページの一部のpng画像がBloodhound.Exploit.24 のウィルスであると認定されるようになってしまった」との指摘がみられます。
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/column236.html
※確認と対処にあたっては、小林徹さん、大野裕さんのご協力を得ました。ありがとうございまいます。
★この文章を書いた人→富田倫生★こんな時間に→2005年03月08日 15:55 ★トラックバック富田さん、お疲れ様でした。「ウイルスの表示が出た」と聞いて顔から血が引いていきませんでしたか(笑)。
私が使っている Corporate Edition はウイルスが見つかった(と報告される)ファイルのサンプル提出機能が付いていないのですが、たぶん、ふつうの Norton AntiVirus にはその機能が付いていると思います。それを使って、古いほうの png を「検出」してもらった上、Symantec に「間違って陽性になる」と報告するといいんじゃないかと思います。
それにしても、本当にウイルスだったら、世界最小のウイルス(約500k)の発見者とかいってギネスブックに富田さんと小林さんの名前が出たかもしれないのに、惜しいことをしました。
Posted by: 大野裕 at 2005年03月08日 21:14大野さん、お世話様でした。
「上書きで Norton 先生黙る。」と、大野さんに、公開再開への道を付けていただく前、Symantec に一式を送って、検証を頼んでみようかと思いました。
「私のMacintosh版では、警告が出ない。でも、Windows版では、警告が出るらしい。」ということで。
ただ、「警告が出る。」を自分で確認していないで依頼するのも、ちょっと腰が据わらないかなとしり込みしていた次第です。
先ほど「Bloodhound.Exploit.24」でgoogleと、「「bloodhound.exploit.24」が検出されました。〜をご覧になった場合このウイルスに接触している可能性があります。ご迷惑をおかけし申し訳ありませんがご確認下さい。」といった警告を上げているページを確認できました。
これから、この問題にさらされる人に、この記事がなにかの手がかりになると良いのですが。
しかしまあ、面倒くさいことでありますね。
Posted by: 富田倫生 at 2005年03月08日 23:08富田様
先ほどメール頂戴いたしました
Webサイトにおいて「bloodhound.exploit.24」検出表記を
しておりました海部と申します。
ご丁寧にありがとうございます。
大変参考になりました。
当方の当該pngファイルにつきましても
最終更新日が5月27日のものでした。
知人よりノートンの警告を受けたとメールを貰い、
富田様同様に上書きすることにより警告は出なく
なったことを別の知人1人にも確認してもらっておりましたが、
正体が知れない不安で落ち着かなかったのです。
これで枕を高くして眠れます。
Posted by: 海部あまね at 2005年03月08日 23:54海部さま
引っかかったファイルの最終更新日が、ともに「5月27日」だったというのは、実に興味深いですね。
貴重なコメントを、ありがとうございました。
Posted by: 富田倫生 at 2005年03月09日 01:08※コメントスパム対応のため、POSTに時間がかかってしまいます。一度クリックしたら、気ままにお待ちください。
トラックバック用URL: