「Vector」で公開中の807タイトルがウイルス感染

1 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 14:52:13 ID:FsB5OqAg

「Vector」で公開中の807タイトルがウイルス感染、7,873回ダウンロード

　ベクターは9月29日、同社が運営するソフトウェアのダウンロードサイト「Vector」において、ウイルスに感染したソフトウェアが掲載されていたことを明らかにした。
ベクターでは27日11時20分頃に社内でウイルス感染が確認されたことを受け、同日13時30分以降、Vectorのダウンロードサービスを一時停止していた。

　ベクターによれば、ウイルスに感染したソフトウェアが掲載されていたのは、フリーソフトおよびシェアウェアを公開している「ライブラリ」。
9月27日1時頃から13時30分頃にかけて、半日以上にわたりウイルス感染したソフトウェアがダウンロード可能な状態になっていた。

　ライブラリで公開していたタイトルのうち、ウイルスに感染していたのは3,986タイトル。
実際にダウンロードされたのは807タイトルで、合計7,873回ダウンロードされた恐れがあるという。同社ではダウンロードされた可能性のあるソフトの一覧を「ウイルス対策が必要なソフト一覧」として掲載している。
なお、ソフトウェア販売サイト「ショップ」と美少女ゲーム専用サイト「Galge.com」にはウイルス感染したソフトは確認されなかったという。

　ソフトウェアが感染したウイルスは「Win32/HLLP.Philis.av」（マカフィーでの呼称）かその亜種。ファイル感染型ウイルスで、実行してしまうと、感染したPCおよびネットワーク上の共有フォルダにある実行ファイルに感染する。
また、感染したPCからオンラインゲームのアカウント情報を盗み出すという。ベクターでは、ウイルスを削除する方法を掲載している。

2 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 14:53:44 ID:???

3 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 14:56:58 ID:FsB5OqAg

ニュースや公式のお知らせから読み取れないんだが。
http://www.vector.co.jp/info/060927_system_maint.html
まったくお詫びの文章がないのだけど、これは誰が悪いんだ？ウイルスが悪いのか？

ユーザーがたまたま同じウイルスにかかっていて、それが３９８６ものタイトル数だったとは思えない。（感染ファイルのユーザーHPに言ってみたが、謝罪は出していなかった）
Vectorの管理が悪く、サーバーに保管していたファイルに感染したのなら、これは謝罪がないのがおかしい。
他のニュースで誰の責任で感染したのかわかるものがあったら教えて欲しい。

4 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 16:44:07 ID:FA+n1Cgh

>>3
Vector、ちょっと調子乗ってるんじゃない？ｗ

5 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 16:59:15 ID:KSBDxegX

お知らせの下に
ウイルスソフトの宣伝・・・・
これをつかえってことか・・・・

6 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 17:02:25 ID:ykvoizXJ

この前覗いたらスレたってないと思ったら

いまさらニュースになってたのか

7 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 17:05:21 ID:jLRy1kSY

soft一覧でもジャンル分けしてないから、
見にくくてわけわからんよ。
翌日ならまだしも日にちが経ってるんだから、
ずらーっと名前だけ並べられたって忘れてるっての。

8 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 17:06:43 ID:3OXKioFR

>>9月27日1時頃から13時30分頃にかけて、半日以上にわたりウイルス感染したソフトウェアが
　ダウンロード可能な状態になっていた。

感染の原因はハッカーのVectorへの攻撃か？

9 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 17:11:07 ID:GhJRr2z8

俺感染しちまったよ。すぐに気がついてスキャンかけたんだけども
感染したexeは削除するしかないんで、けっこう悲惨。

10 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 17:14:16 ID:FsB5OqAg

HPを見直してもまったく責任感のかけらもないですね。
ダウンロード停止のお知らせでは、停止のお詫びっぽい一言があるだけで、感染に対するお詫びはこれっぽちもなさそうです。
社内ネットワークのPCも感染していると書かれているので、内部感染の疑いが強いですね。もちろん、罠ソフトのアップがあったのかもしれないけど、それを広げたのは内部の管理責任だと思われます。

11 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 18:56:32 ID:2LZqA+3E

ベクターのWebみたけど、だめだな。
作者の個人情報とかも漏れてるんじゃね？

12 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 19:02:21 ID:Gs9tojEC

ノートン2005がぶっ壊れたんだけど、これのせい？

13 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 19:07:22 ID:???

>>3
http://www.vector.co.jp/info/060927_2_system_maint.html

14 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 22:04:47 ID:/vB5YHnA

ベクターは少し金儲けに走りすぎた

前はいいサイトだったのにな

15 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 22:08:46 ID:2LZqA+3E

エロゲーの広告がところかまわず出るんだもんな。
会社からアクセスできねーよ。
何考えてんだか。

16 ：はい：2006/10/02(月) 22:17:48 ID:K6+9hjE2

ＰＣ買いたい人http://search.yahoo.co.jp/search?p=PC%C7%E3%A4%A4%A4%BF%A4%A4%A4%CA&fr=top_v2&tid=top_v2&ei=euc-jp&search.x=1

17 ：名無しさん＠お腹いっぱい。：2006/10/02(月) 23:54:10 ID:zWLobNgM

Vocal Cancelの事件のときからイメージがよくない

18 ：名無しさん＠お腹いっぱい。：2006/10/03(火) 00:02:49 ID:iHjx0ic7

で、感染経路は？

19 ：名無しさん＠お腹いっぱい。：2006/10/03(火) 08:48:11 ID:pFvYONdX

>ベクターでは、過去にもウイルスに感染したファイルを公開するという事故が発生しましたが、
いずれもソフト作者からベクターに送られてきたソフトが元々ウイルスに感染しており、
ベクター社内で使用している各種ウイルス対策ソフトで、そのウイルスを検出できなかったため、公開されてしまったというものでした。
この結果、公開されたウイルス感染ソフトは1タイトルに限られ、ダウンロードされた件数も数十回に留まっておりました。

>今回の事故は、ベクター社内でウイルス感染が発生・拡大し、本来ウイルスに感染していなかった多数のソフトに感染を広げたという点で、過去のウイルス事故と根本的に異なっております。

20 ：名無しさん＠お腹いっぱい。：2006/10/04(水) 01:48:20 ID:s8YYY/mC

感染理由が明かされてないのが気に入らない。
ベクター内で感染したんだろ？
詫びもないし、ソフト制作者が感染ソフトを掲載したかのようなコメント。
めちゃくちゃ腹が立つ。

21 ：名無しさん＠お腹いっぱい。：2006/10/04(水) 07:35:40 ID:???

窓の杜は？

22 ：名無しさん＠お腹いっぱい。：2006/10/04(水) 13:01:56 ID:???

>>21
http://www.forest.impress.co.jp/announce/20060930_forestlibrary.html

23 ：名無しさん＠お腹いっぱい。：2006/10/04(水) 18:42:11 ID:???

まだウィルスに気づいてない奴もいるんだろうな

24 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 07:20:29 ID:7K6KmElO

株価が全然動かないからツマラン

25 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 09:33:28 ID:K0b2N6XV

>>13
それはダウンロード一部停止のお詫びであって、ウイルス感染についての謝罪ではない。

26 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 09:38:24 ID:K0b2N6XV

http://www.vector.co.jp/info/060927_system_maint.html
弊社サイトのウイルス感染に関するお詫びとご説明（修正版）

１０／５付けで修正されてる。
お詫びの言葉が入っているが、状況説明を読む限り、全面的に管理不手際という感じではないな。
ウイルス対策ソフトがちゃんと仕事しなかったんだ、こっちも被害者なんだよって感じなんだろうか。

27 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 10:44:38 ID:+X1LnqZr

業務用のクライアントのあるネットワークから、ネットで公開されているWeb鯖のネットワークへ
感染が広がるってことがなんかおかしいよな。
普通は遮断すると思うけどな。

あと、ここは通販とかもやってるけど、顧客情報とか大丈夫なのか？
まったく書かれてない様だが・・・・。

28 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 11:35:41 ID:TYkociPB

きっとソフト探しにWinnyを使っていたんだよ。

29 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 16:38:54 ID:/ytOIyoZ

それはない。Winnyに流れてるソフトなんてほとんど割れの製品しかないから。
ていうかフリーソフトをWinnyに流す奴なんているのか。

30 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 22:12:36 ID:UFCePfAv

http://www.vector.co.jp/info/060927_system_maint_measure.html
ここにさ

--以下引用--
弊社で感染が確認されたウイルスを発見し、削除が可能なウイルス対策ソフトは以下のとおりです。
（中略）
・Norton Internet Security 2007(株式会社シマンテック)
--引用終わり--

おれNIS2006使っているから、どうなのよって問い合わせしたら

--以下引用--
弊社サイト上では、実際に確認した各社の対策ソフトをご案内しており
ますため、最新のバージョンとなります旨、ご了承ください。

このため、Norton Internet Security 2006（NIS）をご利用の場合も、
最新のエンジン、およびAntiVirus（NAV）の定義ファイルをご利用で
あれば、おそらく検出・駆除は可能かと存じます。

--引用終わり--
最新版以外は確認する気は無いということなんだな。
「おそらく」と来ましたよ。責任はどちらにあるんかね。

31 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 22:13:51 ID:UFCePfAv

でね。

--以下引用--

３．ウイルス対策ソフト体験版のダウンロード

すでにウイルス対策ソフトがインストール済の場合は、NOD32アンチウイルス体験版をインストールする前に、必ず既存のウイルス対策ソフトをアンインストールしてからインストールを行ってください。

--引用終わり--

今使っているNIS2006をアンインスコしてからNOD32体験版インスコしろだと。
ふざけるな。
なんでそんな面倒なことしないといけないんだよ。

32 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 22:16:57 ID:UFCePfAv

いや、最新版以外のウィルスチェッカでは確認できないってことは
いままで、ウィルスチェッカを使っていなかったってことか？

そんで、今回、慌てて現行の市販品を買ったと。

33 ：名無しさん＠お腹いっぱい。：2006/10/05(木) 23:50:04 ID:???

まさかぁ・・・

34 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 02:30:48 ID:???

>>26
http://slashdot.jp/comments.pl?sid=334752&op=Reply&threshold=1&commentsort=3&mode=thread&pid=1029621
>* マカフィー W32/HLLP.Philis.av 情報掲載日 2006/09/13 発見日（米国日付） 2006/09/12
>* Trend Micro PE_LOOKED.FV 発見日: 2006/09/27 最初のパターンファイルリリース日: 2006/09/27 5:00:00
>* Symantec W32.Looked.H 発見日 2006年03月30日 (米国時間) 対応日(LiveUpdate^(TM) Weekly以外) 2006年03月30日 (米国時間) Weeklyの場合 2006年04月05日 (米国時間)
>ベクターのページからリンクされている各アンチウィルスベンダーの対応状況です。今回の場合トレンドマイクロでは検出できなかったのがそもそも感染してしまった理由なんでしょうか。

35 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 02:48:47 ID:a8E9IE0J

社内クライアントに、1つしか入れてなかったんでしょ？
まあ、複数入れるのもなんだが、だからといって、公開用の鯖まで感染が広がるようなネットワークじゃだめだろ。

vectorってこの程度なのかw

36 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 02:56:03 ID:NYuCqbYa

だってどう見ても儲かってないじゃん

37 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 08:05:36 ID:UZCYRIlm

でもベクターなくなると死ぬほど不便だから使わざるを得ないんだよな・・
ベクター以外のサイトってないかな？

38 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 08:14:26 ID:a8E9IE0J

>死ぬほど不便

ほんとかよw

39 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 08:42:18 ID:u38YAe7n

日本人は英語教育がなっていない。

×ベクター
○ヴェクトゥォァァァー

英語は発音大事。

40 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 08:44:05 ID:???

(#ﾟдﾟ)ﾑｶｯ

41 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 09:25:14 ID:vQB2gcuV

>>38
だって窓の杜でさえべくたぁにリンク貼っている状況だし。

42 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 14:05:42 ID:???

ベクター、ライブラリ公開停止後も直リンクにてダウンロードされていたと発表
ttp://www.forest.impress.co.jp/article/2006/10/05/vector.html

とりあえず全ての exe を zip なり lzh で固めるなりしないと
今後も同じようなことが起こらないとも限らない。

そもそも自己解凍形式って書庫内のファイルを自動実行させれるっしょ。

43 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 17:39:10 ID:nB+1wd/S

＞まず1時に行なわれた更新（マスターファイルが置かれたサーバーから
＞公開サーバーへのミラーリング）で148タイトルに感染し、さらに13時の更新で全3,956タイトルにまで拡大した。
ttp://internet.watch.impress.co.jp/cda/news/2006/10/05/13527.html

つまり内部からの感染と言うことでよろしくて？

44 ：名無しさん＠お腹いっぱい。：2006/10/06(金) 17:50:02 ID:a8E9IE0J

ライブラリ公開停止って、鯖止めたわけじゃないんだな。
リンクを表示しなく下だけだから直リンやサーチエンジンに引っかかったものは落とせると。
ほんと馬鹿だね。

45 ：名無しさん＠お腹いっぱい。：2006/10/08(日) 02:03:25 ID:9TMqVZr8

いや、それはさすがにVectorがどうのって話では・・・

46 ：名無しさん＠お腹いっぱい。：2006/10/08(日) 02:06:09 ID:9TMqVZr8

うは、アンカー入れ忘れたorz
>>30に対して言おうと思ったことです。

なーんかVectorムカつくなぁ・・・なくなられたら困るけど、こういう態度ｲｸﾅｲ
NHKはなくなられても全然困らないのに態度悪いよね

47 ：名無しさん＠お腹いっぱい。：2006/10/08(日) 02:10:06 ID:???

は？
(ﾟДﾟ≡ﾟДﾟ)ｴｯﾅﾆﾅﾆ?

48 ：名無しさん＠お腹いっぱい。：2006/10/08(日) 03:53:48 ID:KYXMToLP

ヾ(*´∀`*)ﾉｷｬｯｷｬ

49 ：名無しさん＠お腹いっぱい。：2006/10/08(日) 06:58:00 ID:VRYcfvjH

>>46
NHKが消えたら見る物が無くなるよ