2009 04/30 【やや重要】

先日より始めたAruaでしたが、どうもﾏﾙｳｪｱが入っているのはｶﾞﾁのようです。

ｾｷｭﾘﾃｨｿﾌﾄの誤検知の可能性も否定できませんが、古いｾｷｭﾘﾃｨｿﾌﾄ（旧Ver）および最新のｾｷｭﾘﾃｨｿﾌﾄともに検出したので限りなく…だろうと思います。　
旧Verを使用した理由は、前から有害対象となっていたかと言う事の確認で、稀にVerを更新した事で発生する“誤検出”と言う事もありえるからです。　

Ruff鯖落ちの原因となったAruaGMによる攻撃（ﾌｫｰﾗﾑ情報に基づく）があったわけで、自分の所のｿﾌﾄ（＝Arua）に怪しげなｘｘｘを潜ませておく事も十分に考えられるのかも。

・Ad-Aware2008による検出


・Ad-AwareAEによる検出


とりあえず私の所のｾｷｭﾘﾃｨﾁｪｯｸは
１．Ad-Aware2008で検出
２．Ad-AwareAEで検出
３．上記２つを確認した後に削除
４．Avastでｽｷｬﾝ→未検出
です。

一度削除しても、Ａｒｕａを再び起動すると生成されてしまいます→ｻｰﾊﾞｰから新たにﾀﾞｳﾝﾛｰﾄﾞするようです。　その為、一般の人は、「Ａｒｕａを諦める」か「ﾏﾙｳｪｱを黙認する」かの二者択一になります。

Aruaﾕｰｻﾞｰ他、過去Aruaをｲﾝｽﾄｰﾙした事がある、Aruaじゃないけど気になる、と言う人はﾒｯｾ等で連絡をください。　ﾒｯｾ未登録の人は非公開ｺﾒﾝﾄでその旨のﾒｯｾｰｼﾞとﾒｯｾ用ﾒｰﾙｱﾄﾞﾚｽを貼り付けて、問い合わせてみてください。　対応します。　ﾒｰﾙでの対応は時間がかかりそうなのでﾒｯｾをｲﾝｽﾄｰﾙしてくださいｗ
注意：ﾒｰﾙｱﾄﾞﾚｽの「＠（ｱｯﾄﾏｰｸ）」はｽﾊﾟﾑ対策で禁止しています。　従って「＠（ｱｯﾄﾏｰｸ）」の代わりに「（ａ）」と表記してください。

参考リンク
Backdoor Win32 IRC Bot


▲0904302139追記
どうやら既知のﾏﾙｳｪｱみたいです。　但しその属性は危険を含んでいます。　ｱﾙｱｽﾚの情報では「普通にある」との事が書かれていしたが、私個人的な意見としては“普通”では無いんじゃないかと思っています。　念のため自重します。　関係者の方々にはご迷惑をおかけしました＞＜ｂ