VirusTotalで怪しいファイルを複数のウィルス対策ソフトで検査

2006-10-2 12:19
このエントリーをはてなブックマークに追加

私のメールボックス宛に “Mail Server Report! というタイトルのウィルスらしきメールが立て続けに入ってきました。メールサーバは Clam AntiVirus でチェックしており、クライアントPCも Norton AvtiVirus 2006 でチェックしていますが、両方ともすり抜けました。

文面は英語で、「あなたのメールにはウィルスが入っているので修正プログラムを当てなさい」とか「7bit-Ascii エンコーディングで読めないからこのパッチを当てなさい」という内容で、添付ファイルが入っています。拡張子は .exe、.bat、.scr などいかにも怪しいです。しかし、アイコンがテキストファイルのアイコンになっています。単純な偽装とはいえ、拡張子を表示していない設定の環境では引っかかる人もいそうです。

アンチウィルスの定義ファイルを更新してみたが何も検出されないので、VirusTotal を使って検査してみました。VirusTotal は怪しいファイルをアップロードすると、複数のウィルス対策ソフトで検査してくれるサービス。英語版のみですが、無償で利用できます。もちろんクライアントのウィルス感染をチェックしたり除去するサービスではないので、それには別のサービスやソフトを使用する必要があります。

届いていた怪しいファイルを Post してみたところ、Worm/Stration.C などの名前で検出されました。この時点では AntiVir、AVG やMcAfee、Panda、Sophosなどが対応されていました。

ViruTotalの検出結果

その後 Symantec も Clamav も対応されましたが、時間差で検出できないというケースは今後も増えると考えられます。一説にはマルウェアがオープンソース化したため、亜種が増えすぎてアンチウィルスベンダの対応も遅れがちだそうです。複数のアンチウィルスを併用できればよいのですが、大抵はリアルタイムに保護するウィルス対策ソフトは共存できません。今後はサーバサイドやサービスでは複数の会社の製品でチェックしていくことも考えなければなりませんし、ソフトウェア側もそういったことに対応できなければならないでしょう。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

33 queries. HTML convert time: 0.065 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン