人気blogランキングへ
←クリックプリーズ(ランキング下降中なんです、みなさんの愛の手を)
以前、『パンダが焼香するアイコンってどんなんだ??』というのを書いたのですが、今日ITMediaに『お祈りパンダの駆除効果は? 作者手製のツールを検証』という記事を見つけました。
知らなかったのですが、このウィルスの作者って2月に当局に逮捕されていたんですねぇ。
-------------- 引用開始 --------------
パンダウイルスをめぐっては、作者とされるリ・ジュン容疑者が2月に中国湖北省の警察に逮捕され、同容疑者の手によるウイルス削除ツールが公開される予定だと報じられていた。-------------- 引用終了 --------------Symantecは3月27日にこの削除ツールを入手し、パンダウイルスのサンプルを使って効果を検証した。
ツールを実行すると、まず表示されるのは作者からのメッセージ。謝罪の言葉に続き、ウイルスは研究目的で作ったものだと釈明し、今後の脅威に注意するよう呼び掛ける内容になっている。さらに、このツールはセキュリティ企業が提供している専門ツールほどうまく機能しないかもしれないと断っているという。
実際、ウイルス駆除機能はほとんどのサンプルに対して効果がなかったとSymantecは報告している。効果があったとしても部分的で、多くはワームが作成したレジストリキーが残ってしまい、感染ファイルもクリーンにできなかったという。この結果から、損害修復用のプログラムを作成するよりも、破壊をもたらすプログラムを作る方がずっとやさしいということを、リ容疑者は学んだはずだとSymantecは結んでいる。
この作者はどうやって駆除ソフトを作ったんでしょうか!?。保釈されて自宅で作ったのか、それとも留置場の中で???。ともあれ、Symantec が求めるレベルに到達するのは難しいでしょうね。犯人としては、駆除ソフトを作ったことが重要でそのソフトの内容なんて考えていないのではと、推測しています。
まあ、とにかく怪しそうなサイトやメールは開かないこととウィルス対策ソフトをきちんと入れることは最低限やっておかないといけないと言うことですね。
