Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認
ベクターによれば、先週になって利用者から同ソフトがトロイの木馬ではないかとの連絡を受け、最新版の「Vocal Cancel 5.05」に対してウイルスチェックを実施したところ、トロイの木馬「TROJ_HIROFU.A」(トレンドマイクロによる呼称)であることを確認したという。ベクターでは7月1日に同ソフトの公開を緊急停止するとともに、作者のホームページエリアも4日に閉鎖した。現在、詳細についてソフト作者に確認中だという。
通常のソフトとして出回っているソフトにウィルスが感染?していたという話しは、久しぶりに聞きます。掲載したプロバイダー側でも対応したウィルスパターンが公開される隙間を塗ってのチェックとなってしまい、感染していたことに気づけなかったようだ。
自分のパソコンでも最新のウィルスに感染したファイルの場合、後のタイミングで検出、駆除できるパターンが出ることがあるから定期的にちゃんとチェックするようにしようね。
1件のフィードバック
というより、そのソフトの作者が意図的に
トロイの木馬を仕掛けていた。
それが発覚して公開されなくなったということです。
そのソフトはシェアウェアで、不正に使用している者への
対策として トロイの木馬はが仕掛けられ、作者の
本名の一部をとった「TROJ_HIROFU.A」 という名称に
なっています。
利用シリアルナンバー・パスワード
ユーザーアカウントの情報(SID等)
メールアカウントの情報
アドレス帳
ダイヤルアップアカウントの情報
WindowsのプロダクトID
これらにより、不正に使用していた者へ、作者から
「調査費用」として1万円請求された例があるようです。
ただ、アドレス帳やwindowsのプロダクトIDなど
過剰に情報を引き出していたことは、問題かもしれません。