セキュリティに関するお知らせ
■セキュリティについての詳細や対処方法
【Genericパターン提供時のフレッツ・セーフティ対応機器の動作について】
2004年末よりボット系ウイルス「WORM_AGOBOT」、「WORM_SDBOT」、「WORM_RBOT」などの亜種が非常に大量に発見され、既に検知された数が1万種類を超えています。これらボット系ウイルスの亜種においては、同じ手法による攻撃(同一セキュリティホールの悪用)など高い類似性が確認できます。
また、ウイルス作成者同士が活発にウイルス作成方法(プログラムソースや作成ツール)を公開、共有しているため既知検知数が大幅に増加したと考えられます。
トレンドマイクロでは、この高い類似性という特徴に着目し、ウイルスパターンファイルに対しGeneric検出という機能を拡張することで、ウイルス検出機能の強化を行います。
これにより既知のウイルスにて使用されている技術を転用して作成したような亜種ウイルスが広まる前に予防措置として未知の亜種ウイルスを予測検知することが可能となります。
2006年5月23日よりGeneric検出パターンファイルの適用を開始しました。
本機能の追加が行われることで、未知の亜種ウイルスによるウイルス感染の脅威を軽減できます。
■フレッツ・セーフティ対応機器の動作
Generic検出パターンにて検出されるファイルは、ウイルスとして分類され、製品の設定にしたがい処理が行われます。■Generic検出パターンのライフサイクルについて
Generic検出された疑わしきファイルは、誤警告の報告が一定期間ない場合、検出タイプの変更を行い、既知のウイルスと同様に扱われます。その際、一次処理は新たに分類されたタイプの処理にしたがいます。
疑わしきファイルに対する検出が誤警告でないかどうかを確認するための期間は、Generic検出パターンがリリースされる毎週火曜日の定期リリースから木曜日までになります。
■検出時のウイルス検出名について
Generic検出パターンにより検出された場合、検出名の最後の部分が「.GEN」の拡張子を持つウイルス検出名または以下の検出名になります。ウイルスが使用するようなファイル名、通常使用しないファイル名などに対して
- SUSPICIOUS_FILE
- Possible_ZLOB
- Possible_Virus_x(xには数字が入ります)
- Possible_Virus_1
- Possible_Virus_2
- Possible_Virus_3
- Possible_Virus_4
- Possible_Virus_5
- Possible_Virus_6
- Possible_Bagle
- Possible_Korgo
- Possible_Looksky
- Possible_Bot
- VB_P2P.GEN
※ウイルス検出名はGeneric検出パターンの増加に伴い、追加されることがあります。
【用語解説】
●Generic検出パターンとは
Generic検出パターンとは、それぞれの亜種ウイルスに共通すると考えられるシグネチャを類型化したパターンです。
既存のウイルスパターンファイルへの機能拡張として採用することで、未知の亜種に対しての予防措置が可能になります。
●シグネチャとは
シグネチャとは、ウイルスの構造や手口、構成されるファイルなどウイルスを定義するものを指します。
●Generic検出パターンとは
Generic検出パターンとは、それぞれの亜種ウイルスに共通すると考えられるシグネチャを類型化したパターンです。
既存のウイルスパターンファイルへの機能拡張として採用することで、未知の亜種に対しての予防措置が可能になります。
●シグネチャとは
シグネチャとは、ウイルスの構造や手口、構成されるファイルなどウイルスを定義するものを指します。
