・戻る

Vector
このページには、Vectorからの重要なお知らせが掲載されています。
「Delphi」を狙ったウイルスの弊社公開ソフトへの感染について(追記3)
Last Updated:2009.08.26
弊社では、開発ツール「Delphi」を狙ったウイルス「Induc(W32/Induc-A、Compile-a-virusなどと呼ばれています)」の感染拡大の報道を受け、感染の可能性が考えられる一部ソフトを対象に再検査を実施いたしました。その結果、本対策実施時点で公開されていたファイルの中から、1作者、7タイトル、12ファイルへの感染が確認されました。

また、過去公開されていたソフトで、1作者、2タイトル、7ファイル、8月23日まで公開されていたソフトで、1作者、2タイトル、2ファイル、8月26日まで公開されていたソフトで、2作者、2タイトル、2ファイルに感染の疑いがありました。8月26日まで公開されていたソフトのうち1本は6月11日公開分であり、これまでの調査(最も古いものが6月16日)よりさらに古いファイルで感染の疑いが出ました。

感染したソフトをダウンロードし、インストールされている場合は、以下の説明をお読みいただき、ウイルス対策を実施してくださいますようお願いいたします。

対象となるソフトとバージョンおよび該当ダウンロード数
●8/26 まで公開されていたソフト

OddsSeekerLight:https://www.vector.co.jp/soft/winnt/amuse/se477948.html (DL数:10)
SoftKey2da V2:https://www.vector.co.jp/soft/win95/util/se405270.html (DL数:28)

●8/23 まで公開されていたソフト

PickBack:https://www.vector.co.jp/soft/win95/util/se132462.html (DL数:188)
PickBack2:https://www.vector.co.jp/soft/win95/util/se354076.html (DL数:29)

●8/22 直前まで公開されていたソフト

  • BellTheCat 3.60 / 3.61 / 3.62 https://www.vector.co.jp/soft/win95/util/se115553.html (DL数:14)
  • BOB 3.22 https://www.vector.co.jp/soft/win95/util/se220073.html (DL数:13)
  • CLips 8.61 https://www.vector.co.jp/soft/win95/util/se142365.html (DL数:15)
  • HiG(BeS Tools) 4.00 https://www.vector.co.jp/soft/win95/util/se222579.html (DL数:28)
  • kOSU 1.41 / 1.42 https://www.vector.co.jp/soft/win95/util/se388811.html (DL数:13)
  • OSPE 4.20 / 4.21 https://www.vector.co.jp/soft/win95/util/se356604.html (DL数:82)
  • 壱番館 7.82 / 7.83 https://www.vector.co.jp/soft/win95/util/se197466.html (DL数:26)

    ●過去、公開されていたソフト

    Wise Disk Cleaner 4 Free4:https://www.vector.co.jp/soft/win95/util/se462689.html (DL数:8,423)
    WiseRegistryCleanerFree:https://www.vector.co.jp/soft/win95/util/se462690.html (DL数:2,517)

    いずれも、6/11〜8/5までの公開分に嫌疑が出ています。

    • ウイルスの概要 Delphi 4〜7の開発環境においてDelphiライブラリファイルに悪質なコードを加え、自身をコンパイルプロセスに追加します。感染したDelphiコンパイラでコンパイルされたファイルも感染します。特にDelphi 4〜7をお使いの方は、ご自身の環境およびファイルが感染していないか、ご確認くださいますようお願いいたします。

    このウイルスそのものがパソコンに保存された個人情報を送信したり、ファイルを削除したりすることはありません。各セキュリティ対策メーカーでは「危険度:低」「危険度 1:ほとんど影響なし」などとしています。

    《参考》
    W32/Induc | ウイルス情報 | マカフィー:http://www.mcafee.com/japan/security/virI.asp?v=W32/Induc
    W32.Induc.A | Symantec:http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-081816-3934-99
    PE_INDUC.A - 詳 細(トレンドマイクロ):http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE%5FINDUC%2EA&VSect=T

    ウイルス感染の対策 感染したPCからウイルスを駆逐する方法は、こちらのページをご覧ください。

    作業の途中報告

    ご利用いただいているみなさまには、多大なご迷惑、ご不安をおかけしたことを心よりお詫び申し上げます。
    現在の弊社の対策作業内容および状況に関して、ご報告させていただきます。

    ■当初の状況
    上記のソフトをはじめ、現在公開されているソフトはすべて「ウイルスバスター」「ノートンアンチウイルス」「McAfee VirusScan」をはじめとしたスキャナでウイルス検査を行った上で公開しております。

    今回感染が確認されたソフトに関しては、8月17日までに公開したものですが、各ウィルス対策ソフトのパターンが「Induc」に対応したのが8月18日以降であったため、公開時には感染を確認することができませんでした。

    ■対策作業状況
    【8/21 20:40】
    過去1ヵ月間に公開されたすべてのソフト(1,494本)のダウンロードを停止。

    【8/21 20:40〜】
    停止した全ソフトに関して、「Induc」に対応した各ウイルス対策ソフトで再検査を実施。
    上述の1作者の方の7タイトル、12ファイルで感染していることを確認。
    同時に、他の作者の方が作成したソフトに関しては、感染がないことを確認。

    【8/22 16:10】
    上述1作者の方のソフトすべてを公開停止とした上で、それ以外のソフトの公開を再開。

    【8/22 16:10〜】
    安全のため、対象を拡大して再検査を継続することを決定。
    対象期間を遡り、過去1ヵ月〜2ヵ月の間に公開されたソフト(1,623本)のダウンロードを停止し、再検査を実施。

    【8/23 11:00】
    過去1ヵ月〜2ヵ月の間に公開されたソフト(1,623本)を再検査した結果、感染ソフトがないことを確認。ただし、緊急対応的な再検査なため、詳細な検査を継続。安全が確認されたソフトのダウンロードを順次再開。

    【8/24 1:20】
    詳細な検査を実施した結果、

    公開中のPickBack、PickBack2
    および、過去公開されていた
    Wise Disk Cleaner 4 Free4
    WiseRegistryCleanerFree
    感染の疑義があることが判明。安全のため両作者の全ソフトの公開を停止。対象をさらに拡大して再検査を継続。
    対象期間を遡り、過去2ヵ月〜3ヵ月の間に公開されたソフト(1,246本)のダウンロードを停止。再検査を実施中。

    【8/26 19:00】
    過去2ヵ月〜3ヵ月の間に公開されたソフト(1,246本)を再検査した結果、

    SoftKey2da V2
    に感染の疑義があることが判明。
    また、作者からの自己申告があり、詳細な検査を実施した結果、公開中の
    OddsSeekerLight
    にも感染の疑義があることが判明。
    安全のため両作者の全ソフトの公開を停止。安全が確認されたソフトのダウンロードを順次再開。他のソフトに関しても詳細な検査を継続中。

    本件に関するお問い合わせ窓口:webmaster@vector.co.jp

    (c) 2009 Vector Inc.All Rights Reserved.