Download.comで配布しているDAEMON Toolsにトロイが混入?
Download.comで配布しているDAEMON Toolsにトロイが混入している可能性があると、DAEMON Tools Homepageのフォーラムにて情報があった。
今実際に、Download.comからDLしたDAEMON Toolsと窓の杜から落としたものを比較したがサイズも違ったし、virustotal.comでの検出結果もまったく違ったので、とにかくDownload.comにあるDAEMON Toolsが何らかの汚染がされている事は確実ではないかと思われる。
なお、この件については妖精現実 フェアリアルにても日本語情報が提供されている。そちらも参照して欲しい。
[追記]Download.comのファイルが正規版と置き換えられた
Download.comのトロイに汚染されたバージョンのDAEMON Toolsが、汚染されていないオリジナル版と置き換えられたと発表がありました。
http://www.daemon-tools.cc/dtcc/portal/viewtopic.php?t=5660
>The ORIGINAL filesize is about 492KB
>md5-checksum: FE36EF3ABF2589BEF67F0113F40FF845
という事なので、もしDownload.comからDAEMON Toolsをダウンロードした事がある、もしくは何処からダウンロードしたのかわからない、という人は、チェックする事をお勧めします。
Virus Totalでの検出
Virus Totalでの検出では、Download.comからDLした汚染されたバージョンは
AntiVir 6.31.0.9 07.12.2005 no virus found
AVG 718 07.12.2005 no virus found
Avira 6.31.0.9 07.12.2005 no virus found
BitDefender 7.0 07.12.2005 Trojan.Qrap.B
ClamAV devel-20050501 07.11.2005 no virus found
DrWeb 4.32b 07.12.2005 Trojan.MulDrop.2404
eTrust-Iris 7.1.194.0 07.11.2005 Win32/QRap!Dropper
eTrust-Vet 11.9.1.0 07.12.2005 no virus found
Fortinet 2.36.0.0 07.11.2005 W32/Qrap-tr
F-Prot 3.16c 07.12.2005 no virus found
Ikarus 2.32 07.12.2005 no virus found
Kaspersky 4.0.2.24 07.12.2005 Trojan.Win32.Qrap
McAfee 4532 07.11.2005 no virus found
NOD32v2 1.1166 07.11.2005 Win32/Adware.WUpd
Norman 5.70.10 07.07.2005 no virus found
Panda 8.02.00 07.12.2005 no virus found
Sybari 7.5.1314 07.12.2005 Win32/QRap!Dropper
Symantec 8.0 07.11.2005 no virus found
TheHacker 5.8.2.069 07.12.2005 no virus found
VBA32 3.10.4 07.12.2005 no virus found
という事でした。NOD32、優秀ですね。