価格.com のマルウェアの検出方法
[スポンサーリンク]
ネット中を駆巡っている価格.com のクラッキング事件の対処で相当時間を喰った。幸い、ぼくのところでは影響はなかったようだ。情報が錯綜しているが、この件で分かったことを念のために書いておく。
調べた中で、情報が正確で役に立ったのは、分析や対策としては一番詳しい ITmedia の記事 (5月16日付)だった。これに従い、検出可能なアンチウィルス・ソフトの一つ BitDefender の無料版を使用して、ハードディスクをスキャンした。20GBのディスクで2時間あまりかかったが、この関連のウィルスは検出されなかった。
ぼくはふだんはアンチウィルス・ソフトとしては AVG の購入版を使用しているが、これでは検出されるのだろうか。上記の ITmedia の記事では「15種類のアンチウイルスソフトの中、16日14時時点で検知できるツールが3つのみ」とあるが、その中に AVG は入っていないから、たぶんその時点では検出されなかったのだろう。
さらに、念のため、トレンドマイクロで提供しているTROJ_DELF.RM 専用駆除ツール も実行したが、何も出なかった。
なぜ、上記のような方法をとったかというと、価格.com で推奨している NOD32 だと、現に使用しているアンチウィルス・ソフトをいったんアンインストールしないといけないらしいからだ。これは困るので、共存可能な方法を探した次第である。インターネットを使っている人で何らかのアンチウィルス・ソフトをインストールしていない人は殆どいないだろうから、NOD32 のこういう仕様は緊急時にはやや問題がある。仕様を変えられないなら、緊急時用の別のツールを用意してくれればありがたいのだが。
残る問題は誰が仕掛けたかだが、まとめサイト にある噂はちょっと気になる。真偽のほどは不明だが。
以下、蛇足。こういうウィルス騒ぎの時は、ふだん CERT などを見ているような人は自分の見識を信用して落着いて対処したほうがよいと思う。急いでこうしなさいなどと言われて対策を実行すると、却って害が発生することがある。対策の実行を指示している人がよく分かっていない可能性もあるからだ。