★不正なライセンスキーで“トロイの木馬”が発動するシェアウェアが公開停止に
・CDやWAVE/MP3ファイルのボーカルを消して再生できる音声プレイヤー
「Vocal Cancel」v5.05に、個人情報を収集する“トロイの木馬”プログラムが含まれて
いることが明らかとなり、(株)ベクターのライブラリページでのダウンロードが1日に
停止された。また、作者ホームページ上でも同ソフトが配布されていたため、作者
ホームページも4日に閉鎖された。
同ソフトに仕込まれた“トロイの木馬”は、不正に流通しているライセンスキーを入力
すると発生し、メールアカウントやメールアドレスなどの個人情報を取得・転送したり、
リモートファイルをダウンロードするなどの活動を行う。他ファイルへ感染はしないが、
レジストリ改変などの動作をするため、感染した場合はレジストリの手動編集や
ウイルス対策ソフトによる全検索などの処置が必要。
今年2月、トレンドマイクロ(株)は同ソフトに“トロイの木馬”が混入していると判定し、
これに対応したパターンファイル 2.396.00を同月7日に公開した。ベクターでは、
トレンドマイクロ製の「ウイルスバスター」を含む3ソフトでウイルスチェックを行って
いるが、同ソフトの公開は2002年のことであったため、この“トロイの木馬”を検知
できなかったという。
さらに、本問題がネット上で話題になった原因のひとつに、同ソフトの作者が仮想
ネットワーク構築ソフト「SoftEther」の開発に携わっていたことが挙げられる。
今回の場合、事故としてスパイウェアが混入してしまったのではなく、意図的に“トロイ
の木馬”を仕込んだ旨を作者が認めているとの情報がある。シェアウェア作者にとって、
対価を支払わずに不正使用する利用者の存在は頭の痛い問題であり、ライセンスキー
の流出は作者ならば誰しも避けたい事態だ。(一部略)
http://www.forest.impress.co.jp/article/2005/07/04/vocalcancel.html ※関連スレ
・【IT】米Symantecが個人情報を流出させるトロイの木馬型ウイルスを警告
http://news19.2ch.net/test/read.cgi/newsplus/1120233990/l50 ※前スレ:
http://news19.2ch.net/test/read.cgi/newsplus/1120489597/