バージョンアップ直後に７年前のファイルのウイルス感染が発覚

Win XP（ SP2 ）環境下で、ソースネクストの「ウイルスセキュリティ」を使用して３年近くになります。

この年末年始にかけて、同社では、全ユーザーに向けて、次の内容の自動バージョンアップを順次実施していました。

------------------------
バージョンアップの概要
　・Windows Vista (TM)への対応
　・ヒューリスティック機能による未知ウイルスへの対応強化
　・発見が困難なポリモーフィック型ウイルスへの対応強化　　など
------------------------

大規模なバージョンアップのため、手動では行えず、メーカーからの自動配信を待つしかありませんでしたが、本日、私のＰＣにその知らせが入りましたので、すぐに実行しました。
また、ウイルスのディスクスキャンを行ったのが１ヶ月前だったので、インストール＆再起動後に、全ディスクのスキャン処理を実行しました。

結果、とあるJPGファイルが、”Exploit.Win32.MS04-028.Gen”というウイルスに感染していることがわかりました。

しかし、このファイルは、ウェブの素材として保存していた画像ファイルで、日付は「1999年２月」（この時期にネット経由でダウンロードしたもの）です。

さて、質問ですが、１ヶ月前のスキャンでは感染していないという判定だったのに、今回感染が発覚したということは、バージョンアップ前は、この製品のウイルス定義リストの中に、このウイルスが含まれていなかったからだと考えましたが、この推測は誤りでしょうか？
（やはり、この１ヶ月間に閲覧したサイトの中に悪意のページがあって、それに感染し、このファイルだけが書き換えられたと考えるべきでしょうか？）

なお、同様の質問がないかどうか調べましたら、同じソフトで同じウイルスに関する質問が見つかりました。
http://oshiete1.goo.ne.jp/qa2697414.html

No.2 ベストアンサー 回答者： A1200hd40 回答日時： 2007/01/30 00:36

蛇足ですが、敢えて。

”Exploit.Win32.MS04-028.Gen”
とは、２００４年に発見され、既にパッチが公開されている脆弱性を持ったファイルの総称と推測します。

（Exploit（脆弱性を示す）.Win32（３２ビットコードで記述されている事を示す）.MS04-028（マイクロソフトの公開済み情報のコード）.Gen（同一性質を持つ物に対する総称）

これは、該当する手当てを行っている場合は、問題はさほど有りません。

仮に、ウィルスである場合でも、パッチが当たっている場合、利用できる脆弱性（バグ）を参照できなくなるため、警告を発させる以上は出来無いものと判断します。

この脆弱性は、９ｘ系、NT4ｓｐ６以上、２０００ｓｐ３以上、XPｓｐ２には存在しません。

問題のファイルが作成された１９９９年当時に、現在の基準にそぐわない記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致したと云う可能性が有ります。
（画像加工ソフトの中には、自身を利用して作成された画像に、その旨を付加情報として記載する物が有りますので。）

＃１の方が”http://www.virustotal.com/”を推されておられますので、「お気に入り」に追加なさると何かと便利かと思います。

こちら↑を参照すると、自動でその時点の正解ページに転送される仕掛けになっている様です。
（サイトの性質上、敵視する輩は多い様子ですから。）

参考URL：http://www.microsoft.com/japan/technet/security/ …

この回答へのお礼

たいへん詳しいご回答をくださり、ありがとうございます。

> 問題のファイルが作成された１９９９年当時に、現在の基準にそぐわない
> 記述が当時の加工ソフトに因り記録され、それが、最新のパターンに一致
> したと云う可能性が有ります。

＃１の方がお教えくださったサイトで確認したところ、全く危険性がないという結果がもたらされました。
これにより私は、この理由が、最も可能性が高いように思いました。

お礼日時：2007/01/30 17:26

No.8 回答者： yappe 回答日時： 2007/02/01 08:52

http://www.jcsa.or.jp/

あたりに相談してはいかがでしょうか　　検体受け付けてくれます

この回答へのお礼

ご回答ありがとうございます。
ただ、直接ソフトメーカーに問い合わせないと正確な検証は難しいのではないかと思いましたが。
もし、回答者＃７さんの連絡先でらちがあかない場合は、こちらへの連絡を考えてみます。

お礼日時：2007/02/01 18:12

No.7 回答者： A1200hd40 回答日時： 2007/01/31 23:42

どうでも良い事で恐縮ですが・・。

ソースネクスト「ウィルスセキュリティ」の正体は、インドのK7 Computingの、”K7 VirusSecurity”から変更は有りません。

開発元のサイトを、参考URLに置いて置きます。

残念ながら、検体提供や、誤検出情報提供の、日本語での窓口を確認する事は出来ませんでしたが、英語でなら可能な様子です。

参考URL：http://www.k7computing.com/index.asp

この回答へのお礼

どうでもよいどころか、たいへん有用なサイトを教えていただき、ありがとうございます。

”How to Submit a Virus Sample ?”の項目を確認しました。
インドの方々は研究熱心と聞きますので、どんな反応が返ってくるか、試しに聞いてみたいと思います。

お礼日時：2007/02/01 18:08

No.6 回答者： yappe 回答日時： 2007/01/31 17:15

本当に画像ファイルなら　誤認識の可能性大

むかし　立体像作成ソフト　　色つきのメガネで画面を一定の距離で見ると　浮き出てみえる　画像を作成するもので　作成したら　　ウイルス対策ソフトが反応して　　その画像はウイルスに感染していると言われたことがあります

画像に偶然にも　ウイルスの特異なデーターと　一致するデーターが見つかることはあります

画像に感染しても　ウイルスにはなんのメリットもないでしょう


もし心配なら　メーカーに検体として送って調べてもらッては？

この回答へのお礼

ご回答ありがとうございます。
他の方へのお礼欄にも書き込みましたが、ウイルスセキュリティ（ソースネクスト）には、ユーザーからの連絡・報告ができる窓口が存在しません。
もし、連絡できる方法をご存じならば、お教え願いたいのですが。

お礼日時：2007/01/31 18:52

No.5 回答者： ussvoyager 回答日時： 2007/01/30 18:20

>>全てのアンチウイルスソフトにおいて”no virus found”という評価結果がもたらされました。

この結果を、どう判断したらよろしいのでしょうか？
なら大丈夫です。#2さんの解説でもわかるようにウイルスセキュリティの過剰反応だと思います。

この回答へのお礼

それを聞いて安心しました。
このことをソフト会社に伝えたいと思いましたが、安価なソフトのためか、Q&Aはあっても、消費者の問い合わせを直接受ける窓口がサポートにはありません。とても残念です。

お礼日時：2007/01/30 19:31

No.4 回答者： MAN_MA_RUI 回答日時： 2007/01/30 17:07

７年前に感染してたとは考えにくいでしょう。

最近何らかの形で感染したんじゃないでしょうか？
ウイルスはどこから来るか分かりませんので理屈としてはどのファイルがいつ感染しても不思議じゃありません。
あ、ウイルス感染が１つのコンピュータにおいて頻繁に起こるだろうといった意味ではないですよ？^^;

この回答への補足

タイトルに記載ミスがありました。「７年前」ではなく、正しくは「８年前」でした。（あまり重要な補足ではないですが。）

補足日時：2007/01/30 18:04

この回答へのお礼

ご回答ありがとうございます。


> 最近何らかの形で感染したんじゃないでしょうか？

確かに、過去１ヶ月間に、IE 7.0を使ってアダルトサイトを巡った記憶はありますので、どこからか、ウイルスを仕込まれた可能性は捨て切れません。
しかし、それでは次のような疑問が残ります。

１．ブラウジングにより感染したとすると、MSのパッチが機能していないことになります。これをどう説明したらよいのでしょうか？

２．メールの添付ファイルの場合、感染した際に、何らかの痕跡（ウイルス本体のファイルの残骸など）が残ってもよいはずなのに、それが見あたりません。

ちなみに、自宅のPCでもあり、私以外の者がPCを触ることはあり得ない状況です。

お礼日時：2007/01/30 18:03

No.3 回答者： yoshi-thk 回答日時： 2007/01/30 09:16

MS-Officeソフト（WordやExcel等）が入っていてOfficeUpdateを実行したことがなければ、

ウイルス感染している可能性はあります。

というのは、たいていの方は、WindowsUpdateをやっているのですが、OfficeUpdateを実行してないケースが多いのです。

MicrosodtUpdateという形で実行しているのであれば、OfficeUpdateも実施しているのですが、
それをしてないと、ウイルス感染している可能性は否定は出来ないです。

他のところでウイルス検索するのと、MS-Officeソフトがある場合には、OfficeUpdateを実行してください。
OffieUpdate実行時にMS-Officeの入っているCD-ROMを読みとりさせる必要があるので、用意してください。

この回答へのお礼

気づきにくい点をアドバイスくださり、とても感謝いたします。

しかし実は、Office Update は、ことあるごとに行ってきました。
（もちろん、自動ではアップデートされないので、不定期にサイトにアクセスするというやりかたで）
ですから、こちらの方面からのリスクは皆無と判断いたしました。

お礼日時：2007/01/30 17:30

No.1 回答者： ussvoyager 回答日時： 2007/01/29 22:04

かなりメジャーなウィルスなので、今まで感知できなかったとは思えないですが、もしそうなら・・・。

世界中のさまざまなメーカーのウイルス対策ソフトで検査してくれて結果を表示してくれるサイトがあります。
http://www.virustotal.com/en/indexx.html
ここでそのjpgファイルをチェックしてみましょう。もし本当にウィルスだったらその質問スレにあるようにオンラインスキャンを実施しましょう。

この回答への補足

お教えいただいた”VIRUSTOTAL”に該当ファイルを送信したところ、全てのアンチウイルスソフトにおいて”no virus found”という評価結果がもたらされました。
この結果を、どう判断したらよろしいのでしょうか？
（安全であると言えるのでしょうか？）
ちなみに、ウイルスセキュリティの自動検知機能をＯＮにすると、ただちにこのファイルが隔離されてしまい、事実上、使用不可能となります。

補足日時：2007/01/30 17:21

この回答へのお礼

早速のご回答ありがとうございます。
この”VIRUSTOTAL”というサイトの存在は知りませんでしたので、早速該当のファイルを調べてみようと思います。

お礼日時：2007/01/30 17:21