Vectorにウイルスが?
フリーソフトやシェアウェアをダウンロードできる「Vector」はとても便利なサイトですので、利用した方も多いと思います。
先日このVectorが配布しているソフトの中にトロイの木馬があることが報告されました。
「Vocal Cancel」という、音楽ファイルからボーカルの音を消してカラオケを作るソフトです。
実はこれ、2002年11月から公開されていましたので、もしかしたらインストールされている方もいるかもしれません。
心当たりのある方は気をつけてくださいね。
なぜ今まで発見されなかったのか?
それは、Vectorにこのソフトが掲載された時点では、ウイルスとして判定されていなかったためです。
ウイルス対策製品の基本は、あくまでもユーザからウイルスの検体を入手した後に、そのウイルスを発見するためのウイルスパターンファイルを作ります。
Vectorでは、配布するソフトのウイルスチェックを行っているとのことですが、そのウイルスチェックの時に、まだそのソフトがウイルスのパターンファイルに入っていなかった場合には、見つけようがないわけです。
このようにウイルス対策はどうしても後手に回ってしまう性質を持っています。
Vector側で、そのソフトウェアが不正かどうかをチェックすることが出来れば一番良いのですが、数多くあるソフトを全てチェックするのはやはり難しいと思われます。
ですので、最低限の対策としては、掲載時のウイルススキャンだけではなく、定期的に新しいウイルスパターンファイルによるウイルススキャンを行うべきですね。
恐らく定期的なウイルススキャンは、Webサーバ自身に負荷がかかりますのでVector側もやりたくはないと思います。
でも、このような事件が発生した後ではやはりそのような対応を取って欲しいものです。
また、皆さんもウイルス対策製品が入っている場合には自分のローカルディスクを定期的にスキャンする設定を必ずしておいてくださいね。
動作が重くなるから毎回途中で止めている人は特に要注意です。
ちなみに、この「Vocal Cancel」の作者は、SoftEtherという暗号化ソフトの開発にもかかわっていて、SoftEther自体に不正なコードが入っていないかどうかも調査がされたみたいです。
幸い、SoftEtherは大丈夫だったようですね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。