先日より始めたAruaでしたが、どうもマルウェアが入っているのはガチのようです。
セキュリティソフトの誤検知の可能性も否定できませんが、古いセキュリティソフト(旧Ver)および最新のセキュリティソフトともに検出したので限りなく…だろうと思います。
旧Verを使用した理由は、前から有害対象となっていたかと言う事の確認で、稀にVerを更新した事で発生する“誤検出”と言う事もありえるからです。
Ruff鯖落ちの原因となったAruaGMによる攻撃(フォーラム情報に基づく)があったわけで、自分の所のソフト(=Arua)に怪しげなxxxを潜ませておく事も十分に考えられるのかも。
・Ad-Aware2008による検出
・Ad-AwareAEによる検出
とりあえず私の所のセキュリティチェックは
1.Ad-Aware2008で検出
2.Ad-AwareAEで検出
3.上記2つを確認した後に削除
4.Avastでスキャン→未検出
です。
一度削除しても、Aruaを再び起動すると生成されてしまいます→サーバーから新たにダウンロードするようです。 その為、一般の人は、「Aruaを諦める」か「マルウェアを黙認する」かの二者択一になります。
Aruaユーザー他、過去Aruaをインストールした事がある、Aruaじゃないけど気になる、と言う人はメッセ等で連絡をください。 メッセ未登録の人は非公開コメントでその旨のメッセージとメッセ用メールアドレスを貼り付けて、問い合わせてみてください。 対応します。 メールでの対応は時間がかかりそうなのでメッセをインストールしてくださいw
注意:メールアドレスの「@(アットマーク)」はスパム対策で禁止しています。 従って「@(アットマーク)」の代わりに「(a)」と表記してください。
参考リンク
Backdoor Win32 IRC Bot
▲0904302139追記
どうやら既知のマルウェアみたいです。 但しその属性は危険を含んでいます。 アルアスレの情報では「普通にある」との事が書かれていしたが、私個人的な意見としては“普通”では無いんじゃないかと思っています。 念のため自重します。 関係者の方々にはご迷惑をおかけしました><bPR
