Vectorが「Vocal Cancel」の公開停止、トロイの木馬と確認

このエントリーをはてなブックマークに追加
1
Vectorがシェアウェア「Vocal Cancel」の公開停止、トロイの木馬と確認
http://internet.watch.impress.co.jp/cda/news/2005/07/04/8263.html

ベクターは4日、同社が運営するソフトウェアライブラリサイト「Vector」でダウンロード配布していた音声ファイル変換ソフト
「Vocal Cancel」の公開を停止した件について、同サイト上で経緯を報告した。

 Vocal Cancelは、MP3などの音楽ファイルからボーカル部分を消去し、カラオケに変換できるソフト。
シェアウェアとして公開されており、ベクターでは2002年11月より配布していた。

 ベクターによれば、先週になって利用者から同ソフトがトロイの木馬ではないかとの連絡を受け、
最新版の「Vocal Cancel 5.05」に対してウイルスチェックを実施したところ、
トロイの木馬「TROJ_HIROFU.A」(トレンドマイクロによる呼称)であることを確認したという。
ベクターでは7月1日に同ソフトの公開を緊急停止するとともに、作者のホームページエリアも4日に閉鎖した。
現在、詳細についてソフト作者に確認中だという。
2名無しさん@お腹いっぱい。:2005/07/04(月) 18:36:01 ID:gmGstF7D
3名無しさん@お腹いっぱい。:2005/07/04(月) 18:40:03 ID:YBWACwap
チェックしてないのか
ベクターは信用してたんだが
4名無しさん@お腹いっぱい。:2005/07/04(月) 18:44:45 ID:???
登録時にはチェックしたけど、まだ当時のパターンでは検出できなかったんだってさ。
つまり、ベクターといえど、まったく新しいウィルスなら配布される可能性はあるってこったな。
5名無しさん@お腹いっぱい。:2005/07/04(月) 18:45:18 ID:OH5dKG2n
ウィルス対策会社の得意なのは大規模なウィルス対策のみ。
ピンポイントでじわじわと利用者をねらい打ちしてくるのは無理。
ウィルスを毎回チェックはしていないだろう。登録時のみじゃないのか?
6名無しさん@お腹いっぱい。:2005/07/04(月) 18:48:51 ID:YBWACwap
こっちと関連スレか

【筑波大】シェアウェアをレジストするとウィルス発生!?【ヒロフ】
http://pc8.2ch.net/test/read.cgi/pcnews/1120317961/
7名無しさん@お腹いっぱい。:2005/07/04(月) 18:53:36 ID:???
新しいウィルスもなにも、新作のウィルスが世界で初めて自分とこに
あっぷされたんだから分からないよ。
ベクターは悪くないお。
8名無しさん@お腹いっぱい。:2005/07/04(月) 19:15:29 ID:???
メインのサーバーでは負荷の問題があるかもしれないが、
バックアップ用とかで最新の定義ファイルで定期チェックするとかすればいいのに。
ソフト配布がメインなんだから、それくらいやっても良いかと。
9名無しさん@お腹いっぱい。:2005/07/04(月) 19:32:08 ID:???
>>8
アンチウイルスソフトを理解してないな。
10名無しさん@お腹いっぱい。:2005/07/04(月) 20:01:03 ID:???
レジストした時点で『ウィルスを生成』するそうだから、
ベクターもチェックするの難しいんじゃね?
インストールとか解凍した状態でのチェックはするだろうけど
レジストした状態でのチェックまではしないだろう。

てか、レジストでウィルス生成させる事自体が
ベクターのチェックをスルーする為のものだと思う。
11名無しさん@お腹いっぱい。:2005/07/04(月) 20:29:03 ID:???
これをインスコして、正規にレジストしたヤシが警察に告発すれば、作者はタイーホされるのかな
12名無しさん@お腹いっぱい。:2005/07/04(月) 22:18:55 ID:???
>>11
貴方は厨房か何かですか?
13名無しさん@お腹いっぱい。:2005/07/04(月) 23:40:15 ID:bxyXBdh0
、とのたまう12こそが厨であるな
14名無しさん@お腹いっぱい。:2005/07/04(月) 23:44:26 ID:???
>>13
> # softether 『SoftEther にトロイやウイルスやその他有害なコードが入っていたとかいうなら大問題ですが、
> 調査したところ SoftEther 本体は汚染されていないですし、しかも万一のことがあっては大変なので
> そのコードも全部抹消したところなのですが、たまたまプログラムを臨時で発注した先の人が別のところで
> トロイを撒いてたかも知れないというだけで、別に今のところは SoftEther とは無関係ですよね。
> 何ら被害も出ていない。それを無理に関連付けようとしたい貴方は厨房か何かですか?』
15名無しさん@お腹いっぱい。:2005/07/04(月) 23:51:27 ID:bxyXBdh0
14さんよぉ、おめぇさんはタコかイカかい?
SoftEtherの事なんかいっちゃぁいねぇんですけどねぇ??
Vocal Cancelの事だよVocal Cancelのー
これは圧縮ファイルをダブクリして起動しただけでもレジストリ汚すんですがねぇ?
作者は迷惑なやつなんだよ
それと関係ないメルアドなんか収集して何やってんだか・・・
この様なシェアビルダーは放逐、もしくは粛清するべきなんだよ、今後の事も考えたらね
1615:2005/07/04(月) 23:54:52 ID:???
ちなみに圧縮ファイルのダブクリとは、アーカイバ仮想展開して本体EXEを実行の事であり圧縮ファイルを唯単にダブクリするのでレジ
汚すわけじゃない
17名無しさん@お腹いっぱい。:2005/07/04(月) 23:58:49 ID:qzYFILfV
その昔、WinGroove事件というのがあったが、
今回も音楽関連のシェアウェアか。
18名無しさん@お腹いっぱい。:2005/07/05(火) 00:03:19 ID:???
ネタをネタと分からんようでは難しい
19名無しさん@お腹いっぱい。:2005/07/05(火) 00:12:22 ID:???
>>15
『で、あんたは何をして欲しいんだい>>15さん
あんたがなんか被害を被って弁済して欲しいならそう書けばいいだろう。
おめぇさんはタコかイカかい?みたいな陰湿な質問をしてニヤニヤしてる暇があるなら
なんか良い対応策でも出してみたらどうよ?
レジストリ汚す?そういう古くさいことしか思いつかないから世の中進まないんだよ。
もっと実質的なこと言ってみろっつーの。』
20名無しさん@お腹いっぱい。:2005/07/05(火) 00:41:59 ID:???
【SoftEther.com - ニュース リリース (発表資料) - SoftEther VPN System】
http://www.softether.com/jp/news/050704.aspx

音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬(TROJ_HIROFU.A)」であると確認された。
http://www.vector.co.jp/info/050704_vocal_cancel.html

※現時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(手動アップデートでやっと対応)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

・NOD32は未対応。

ψ【ウイルス最新情報スレッド】
http://pc8.2ch.net/test/read.cgi/pcnews/1098350729/242
21名無しさん@お腹いっぱい。:2005/07/05(火) 00:44:12 ID:???
Vectorで配布を行っていた音声ファイル変換ソフト「Vocal Cancel」が、先週実施したウイルスチェックで、
「トロイの木馬(TROJ_HIROFU.A)」であることが確認されました。そのため現在、同ソフトの公開を停止しています。
--------------------------------------------------------------------------------

【追 記】 本件に関する弊社からのいくつか質問に対し、同ソフトの作者から回答を得ることができましたが、
その中で「トロイの木馬を意図的に実装した」といった内容がありました。弊社では、同作者の他ソフトに関する
安全性確認等を行うため、同作者のすべてのソフトを一時的に公開停止することにしました。再公開については
未定です。 (2005.07.04 23:40)

「TROJ_HIROFU.A」は、他のファイルへの感染活動は行いませんが、実行した場合は、Windowsのレジストリを
改変します。実行し、レジストリが改変されてしまった場合は、Windowsをセーフモードで起動の上、レジストリエディタ
(regedit.exe)などでレジストリキーおよび自動起動設定を削除してください。

http://www.vector.co.jp/info/050704_vocal_cancel.html
22名無しさん@お腹いっぱい。:2005/07/05(火) 01:10:59 ID:???


  古田泰大  <== 要するにすべてこいつがやらかしたことってことだな?


2315:2005/07/05(火) 01:20:17 ID:0zVGuzRH
『で、あんたは何をして欲しいんだい>>15さん

ヒロフのタイイホ

あんたがなんか被害を被って弁済して欲しいならそう書けばいいだろう。

あんなくだんねぇ糞ソフト買うわけないじゃん

おめぇさんはタコかイカかい?みたいな陰湿な質問をしてニヤニヤしてる暇があるなら
なんか良い対応策でも出してみたらどうよ?

ヒロフのタイイホでくだらん糞ソフトベンダーがいなくなるように(今後出ないように)

レジストリ汚す?そういう古くさいことしか思いつかないから世の中進まないんだよ。
もっと実質的なこと言ってみろっつーの。』


ヒロフのタイイホでくだらん糞ソフトベンダーがいなくなるように(今後出ないように)


糞野郎19、要望に沿ってしんぜたぞ
24名無しさん@お腹いっぱい。:2005/07/05(火) 02:36:34 ID:???
ネタをネタと分からんようでは難しい
25名無しさん@お腹いっぱい。:2005/07/05(火) 02:44:37 ID:???
江戸前な職人がいるスレと聞いてすっ飛んできますた
「とびっ子」をお願いします。もちろんサビ抜きで!
26名無しさん@お腹いっぱい。:2005/07/05(火) 02:51:50 ID:???
相手にしちゃダメ
27名無しさん@お腹いっぱい。:2005/07/05(火) 05:18:23 ID:???
SoftEther からの謝罪は一切ないようだ
28名無しさん@お腹いっぱい。:2005/07/05(火) 05:19:51 ID:???
SoftEther社は何を謝罪すんだ?
トップがアフォなのを晒しただけだろw
29名無しさん@お腹いっぱい。:2005/07/05(火) 05:22:24 ID:???
犯人の写真
http://www.coins.tsukuba.ac.jp/student/admin-photo/yach.jpg
30名無しさん@お腹いっぱい。:2005/07/05(火) 07:41:16 ID:???
音楽関係で金儲けしようとするやつは
所詮JASRACとたいして変わらない、ということか。
31名無しさん@お腹いっぱい。:2005/07/05(火) 15:23:07 ID:???
筑波大学学内情報求む!
32名無しさん@お腹いっぱい。:2005/07/05(火) 22:56:00 ID:???
 貴 方 は 厨 房 か 何 か で す か ?
 方 は 厨 房 か 何 か で す か ? 貴
 は 厨 房 か 何 か で す か ? 貴 方
 厨 房 か 何 か で す か ? 貴 方 は
 房 か 何 か で す か ? 貴 方 は 厨
 か 何 か で す か ? 貴 方 は 厨 房
 何 か で す か ? 貴 方 は 厨 房 か
 か で す か ? 貴 方 は 厨 房 か 何
 で す か ? 貴 方 は 厨 房 か 何 か
 す か ? 貴 方 は 厨 房 か 何 か で
 か ? 貴 方 は 厨 房 か 何 か で す
 ? 貴 方 は 厨 房 か 何 か で す か

 by 登大遊
33名無しさん@お腹いっぱい。:2005/07/06(水) 03:10:42 ID:???
>>17
なつかしーのー。
あれに比べたらこっちの方はまだまし・・・なのか?
34名無しさん@お腹いっぱい。:2005/07/06(水) 05:37:00 ID:???
>>30
音楽に興味のない人間にとってはどうでもいい事件なんですけどね。
35名無しさん@お腹いっぱい。:2005/07/06(水) 08:19:26 ID:???
また、ドザか
36名無しさん@お腹いっぱい。:2005/07/06(水) 10:15:38 ID:a6i9SGg8
>>30
こんな話し知ってるやつなんて学内にほとんどいないと思うけどな。
37名無しさん@お腹いっぱい。:2005/07/06(水) 10:19:12 ID:???
そうでもないよ、ねらーも案外多いし
理系はしかたないよな、特に
38名無しさん@お腹いっぱい。:2005/07/06(水) 10:24:42 ID:???
>>30
むしろ「権利で儲けようとする奴はどいつも糞」と言い換えるべきかと
39名無しさん@お腹いっぱい。:2005/07/06(水) 11:09:58 ID:???
何も権利を持たないドカタが僻んでいるだけか。
40名無しさん@お腹いっぱい。:2005/07/06(水) 14:12:31 ID:???
まともな人間は働いて金を得る
糞な人間は働かず権利を主張して金を得る
41名無しさん@お腹いっぱい。:2005/07/06(水) 14:14:20 ID:???
ある程度結果論
42名無しさん@お腹いっぱい。:2005/07/06(水) 14:27:23 ID:???
保険屋・サラ金・JASRAC・シェア作家…
どれもヤクザだな
43名無しさん@お腹いっぱい。:2005/07/07(木) 13:09:20 ID:RkT8Croo
※7月7日時点で対応しているアンチウイルス製品
ウイルスバスター(最速で対応)
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン(自動アップデートでも対応)
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html
マカフィー
ttp://vil.nai.com/vil/content/v_134732.htm

【・NOD32は未対応】

補足情報)
第二の価格コム事件とも言える「ozmall」のサーバがクラックされた事件の場合では、
現時点で4製品が問題のウイルスを検出できてます。
ttp://www.ozmall.co.jp/050530/virus.html#soft
                       検出 駆除
マカフィー(Managed VirusScan)    可   可
アンラボ(V3ウイルスブロック2005)  可   可
F-Secureアンチウィルス.        可   可
Kaspersky                 可   可
NOD32                   不能 不能
44名無しさん@お腹いっぱい。:2005/07/07(木) 14:53:07 ID:???

お い お 前 ら 。 見 ろ よ こ れ 。
http://d.hatena.ne.jp/softether/searchdiary?word=%C5%B9%B0%F7%A1%A1%C2%D6%C5%D9&.submit=%B8%A1%BA%F7&type=detail

> 大学に戻って某データベースから名字を検索してみたら、
> 現役生で8人も同姓の人がいた。

何 な ん だ 登 大 遊 は 。 個 人 情 報 デ ー タ ベ ー ス で も 作 っ て ん の か ?
45名無しさん@お腹いっぱい。:2005/07/07(木) 15:24:14 ID:???
キーを一つうち間違えてエンター押しただけでも感染するんですか?
46名無しさん@お腹いっぱい。:2005/07/08(金) 08:43:50 ID:lv/dOH75
>>45
そういうことです
47名無しさん@お腹いっぱい。:2005/07/08(金) 08:51:03 ID:???
ドザ、大変だなあぁぁ。
48名無しさん@お腹いっぱい。:2005/07/08(金) 08:52:41 ID:???
>>47
マッコンティッシュを使ってる人はこんなソフトを入れるんですね、よっぽど粗悪なソフトしかないんですね
49名無しさん@お腹いっぱい。:2005/07/08(金) 08:55:47 ID:???
ドザ用だぜ。
50名無しさん@お腹いっぱい。:2005/07/08(金) 08:58:23 ID:???
凄いですね、マカは何でも入れるんですね
51名無しさん@お腹いっぱい。:2005/07/08(金) 08:59:16 ID:???
ってか、メーカー製PCプリインストール済みのWinDVDのシリアルに
0かOかわからん文字があって、それを入れ直すときに勘で入力すると
必ず間違えるんですが。
52名無しさん@お腹いっぱい。:2005/07/08(金) 14:16:17 ID:???
>>51
DVDの付属品だけど漏れも間違えた。
漏れのは0が正解だった。
53名無しさん@お腹いっぱい。:2005/07/09(土) 12:16:13 ID:???
>>29>>29>>29
犯人の写真!
54名無しさん@お腹いっぱい。:2005/07/12(火) 05:17:08 ID:???
321 名前: 名無しさん@お腹いっぱい。 [sage]e 投稿日: 2005/07/12(火) 05:00:32 ID:J3JUadaU

96 :名無しさん@お腹いっぱい。 :2005/07/12(火) 03:31:29
NOD32とKasperskyも対応してきました
新着レス 2005/07/12(火) 05:11

322 名前: 名無しさん@お腹いっぱい。 投稿日: 2005/07/12(火) 05:10:02 ID:a4aoxpMD BE:82917195-##

http://www.vipper.org/vip56863.jpg.html
http://www.vipper.org/vip56863.jpg
ホントだ
55名無しさん@お腹いっぱい。:2005/07/12(火) 15:16:07 ID:???
>>54
NOD信者マルチ乙(w
http://pc8.2ch.net/test/read.cgi/pcnews/1120317961/708
http://news18.2ch.net/test/read.cgi/bizplus/1120506815/322
http://news19.2ch.net/test/read.cgi/news/1120562535/430
http://pc8.2ch.net/test/read.cgi/software/1121028392/287
56名無しさん@お腹いっぱい。:2005/07/12(火) 17:09:09 ID:???
>>55
必要な情報だと思いますが、如何(いかが)ですか?
57名無しさん@お腹いっぱい。:2005/07/15(金) 21:01:38 ID:???
いかがどうしたって?あぁ?
58名無しさん@お腹いっぱい。:2005/07/22(金) 22:12:29 ID:ibX+I805
なんだ 祭り終わりかー? つまらんぞー!!
59コピペ担当:2005/07/23(土) 11:08:13 ID:97P76pIf
【トロイの筑波】Vocal Cancel5.06【調査費1万円】6
http://pc8.2ch.net/test/read.cgi/software/1122082733/
〜今後の動き、注目点〜
 ・筑波大学情報学類計算機運用委員会による調査結果の発表及び処分。
 ・Vector、筑波大学のサーバがトロイの動作に関与していた件。
60名無しさん@お腹いっぱい。:2005/07/23(土) 14:17:02 ID:Rw7knSv7
レジストしてないから兵器だよねー?
617月26日以降から要注意
>>54
※「アンチウイルスNOD32」緊急情報二つ
●7月26日からWindows Server 2003がSP1へ自動更新されるようになりますがNOD32はSP1にまだ未対応です。
SP1にアップデートすると通信不能となり最悪の場合OSがリブートの繰り返しとなるので注意して下さい。
http://canon-sol.jp/product/nd/nd_server2003.html
●アンチウイルスNOD32にWindows Updateができなくなるトラブル発生。
http://canon-sol.jp/supp/nd/wndt4212.html

※過去の大きな不具合※
・【レジストリが破壊されてWindows シャットダウン時にブルースクリーンになる問題】
・【登録済みのアプリが強制抹消される問題】
http://canon-sol.jp/product/nd/v20008.html