ウイルスバスタ2008 は初期設定でフィッシングから保護する機能「URLフィルタ」が搭載されており、先日ノートンやカスペルスキーで調査を行ったアンダーグランドで配布されるAVキラー(アンチウイルスキラー)混入と思われるマルウェアをレビュー試行を試みるも該当サイトが表示ブロックされる為レビュー出来ませんでした。この為バスタ2008のURLフィルタサービスを無効設定に変更した上、別途こちらのページにてレビューを掲載させて頂きました。
今回動画レビューはキャプチャ動画が20MBを超えてしまった為サーバ負荷を考えて公開しておりません。ご了承の程お願い申し上げます。
テスト環境は前のページを参照下さい。
まずURLフィルタによるブロック画面です。通常バスタで危険なサイトを開くと以下の様に表示することも出来ませんし、マルウェアのフルパスを指定しても同様にURLフィルタでダウンロードを行うことが出来ません。逆に言えばとても安全な機能と言えます。
以下のフィッシング対策と言うURLフィルタサービスを無効化する事で、悪意あるツール等配布するアンダーグラウンドサイトが表示されてしまいます。
該当のマルウェアをそのまま実行試行
インストーラが起動しましたのでInstallを選択
ここで注目頂きたいのが、バスタのショートカットアイコンしたには特に何らかのファイルは存在しない点にご注目下さい。
画面右側に自動隔離の確認画面は表示されたものの、なにやら4つ程意図しないファイルが作成されてしまいました。
作成された意図しないファイル4つをウイルスバスタで直接検査を行うも特に反応無し
検出履歴を念の為確認
実行試行したマルウェア本体は問題なく検出に成功しております。以下の詳細を確認頂ける拡大画像です。
一応上記のファイルをカスペルスキーファイルスキャンで検査してみた結果です。詳細拡大画像はこちら
Install.exe Virus.win32.Virut.av
keygen.exe Torojan.Downloader.win32.Small.gmx
Esetオンラインスキャンしてみました所、何かに感染していた事が判明。詳細を確認頂ける拡大画像です。
c;\windows\system32\winetn32.dll
win32/dialer.NDS trojan
どうもダイヤラーなので特に影響はないと言えます。但しダイヤルアップモデム内蔵のパソコンは注意が必要です
カスペルスキーオンラインスキャンも念の為実行
同様にダイヤラーに感染を確認できました。詳細はこちら(zip形式で圧縮しております)
以下はバスタ2008の常駐監視検出ログです。
"ウイルスログ" "2007/11/08" ""
"時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理"
"20:31" "リアルタイム検索" "ファイル" "TROJ_AGENT.AGS" "C:\Documents and Settings\test1\デスクトップ\crack.exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\WP2BOD27\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_enterprise_1[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_entreprise[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6XUN0L63\avg_key[1].exe" "隔離 成功" ""
懸念されたAV機能が停止させられる症状はありませんでしたので、特に問題は無いと言えます。ダイヤラーに感染したのは、URLフィルタをOFFにした上無理矢理マルウェアを実行した為でありますので、一般的な用途では通常感染はありえない事のみご理解頂けますようお願い申し上げます。"時刻" "検出" "種類" "ウイルス/脅威名" "ファイル名" "ウイルス検出時の処理" "駆除できない場合の処理"
"20:31" "リアルタイム検索" "ファイル" "TROJ_AGENT.AGS" "C:\Documents and Settings\test1\デスクトップ\crack.exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:35" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\WP2BOD27\office_2007_francais[1].exe" "隔離 成功" ""
"20:36" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_enterprise_1[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\0DMBWPQ3\microsoft_office_2007_entreprise[1].exe" "隔離 成功" ""
"20:37" "リアルタイム検索" "ファイル" "TROJ_SMALL.JHD" "C:\Documents and Settings\test1\Local Settings\Temporary Internet Files\Content.IE5\6XUN0L63\avg_key[1].exe" "隔離 成功" ""
スポンサードリンク
| |パソコン勉強部屋 | パソコン勉強部屋2 | ADSL勉強部屋 | メール勉強部屋 | LAN勉強部屋 | ホームページ勉強部屋 | 自宅サーバー勉強部屋 | お役立ちソフトの部屋 | C言語勉強 | 無料ゲーム | 無料セキュリティー | Linuxのコーナー | あかかげまる | オンライン通販 | ショップブランドパソコン | DVDとCD編集ツール | Avast | |
TOPメニューに戻る