広告経由で感染広がった「Security Tool」、12時間以内に対応したソフトは約3割

多くのメディアで採用されているマイクロアドの広告配信サーバが、24日夜に一時改ざんされ、不正サイトへ誘導するタグが含まれていた問題で、感染するおそれがあったマルウェア「Security Tool」に対応していたソフトが、一部セキュリティ対策ソフトに限られていたことがわかった。

主要セキュリティ対策ソフト43製品における対応状況を、G Data Softwareが調べたもので、対応状況の確認には、複数のセキュリティ対策ソフトのエンジンで感染状況を確認できるHispasec Sistemasのサービス「VirusTotal」を用いた。

25日10時半の時点で対応していたのは、同社のほかマイクロソフトやマカフィー、Kaspersky Lab、エフセキュア、ESET、AVG、BitDefender、Comodo、ClamAVなど13製品にとどまり、対応率は30.2％だった。

今回行われた調査は、感染が確認された24日21時半から約半日が経過しており、改ざん発生時はさらに対応率が低かった可能性もある。28日の時点では、各社対応が進んでおり32製品、74.4％が対応した。

「Security Tool」は偽セキュリティ対策ソフトで感染した場合、レジストリが変更されるおそれがある。G Dataによれば、ブラウザが起動しなくなったり、一部パソコンの機能が使えなくなるなど不具合が生じ、すでに国内で被害が確認されているとして注意を呼びかけている。

（Security NEXT - 2010/09/28 ）ツイート