| 【重要】「Hyper-Paint」v8.4Dのウイルス検出について |
|---|
(1999.08.28 8:00)
窓の杜ソフトライブラリで配布した「Hyper-Paint」v8.4Dに含まれる一部のファイルが、ウイルスに感染している可能性があることが判明しました。当該ファイルをダウンロードした方は、下記の方法でウイルスのチェックを行ってください。
また、当該ファイルはプライマリftpサイトのftp.forest.impress.co.jpでは削除が済んでおりますが、システムの都合上、ミラーサイトのファイルが削除されるまでにはしばらく時間がかかるため、ミラーサイトからのダウンロードにはご注意願います。
■感染している可能性のあるソフト
- [ソフト名]
- Hyper-Paint
- [バージョン]
- 8.4D(フルパック)
- [ソフト種別]
- フルカラーグラフィックエディター
- [ファイル名]
- hp84d32f.lzh
■感染の疑いのあるウイルスと状況
- [ウイルス名]
- PE-CIHウイルス
- [感染ファイル]
- UNINST.EXE 295,424byte 1996-07-25
- [内容]
- Windows 95/98上で動作し、特定の日付の条件でハードディスクの内容を破壊します。詳細については下記URLをご覧ください。
http://www.trendmicro.co.jp/virusnews/database/data/p/pecih.html
http://www.nai.com/japan/virusinfo/avert_980625.asp
http://www.symantec.com/region/jp/sarcj/data/w/w95cih.html
http://www.cseltd.co.jp/sweep/newvirus/cih.htm- [状況]
- Hyper-Paintのインストール実行中に生成されるファイル(UNINST.EXE)に感染の疑いがあります。
■プライマリftpサイトでの配布状況
- [公開時間]
- '99年8月27日 17:00 ~ '99年8月28日 3:32
- [ダウンロード数]
- 207
- [URL]
- http://www.forest.impress.co.jp/paint.html#hp
ftp://ftp.forest.impress.co.jp/pub/win/graphic/paint/hp/hp84d32f.lzh
注 : いずれも、現在は一時的に公開中止■ウイルスのチェックについて
ウイルスチェックソフトを利用して、当該ソフトをインストールしたパソコンのチェックを行ってください。この際、必ず最新のウイルス定義データをお使いなるようご注意ください。PE-CIHウイルスは、市販のほとんどのウイルスチェックソフトで検査・除去することが可能です。ウイルスチェックソフトは料金の発生しない体験版も配布されており、これを使って検査・駆除することも可能です。
また、もっとも手軽なチェック方法としては、Internet Explorerを利用してトレンドマイクロソフト社の「ウイルスバスターOn-Line Scan」ページを開くことで、すぐにActiveXを利用したウイルスチェックを実行することができます。
・ウイルスバスターOn-Line Scan
http://famille.trendmicro.co.jp/hcall/scan2.htm・ウイルスチェックソフト一覧
[トレンドマイクロ]
□「ウイルスバスター98」お試し版
http://www.trendmicro.co.jp/products/trial.htm
□「ウイルスバスター2000」β2
http://www.trendmicro.co.jp/news/news990823.htm[ネットワークアソシエイツ]
□「VirusScan お試し版」 v4.0.3
http://www.nai.com/japan/download/download.asp#EvalDownload
□CIHウイルス対応「コマンドライン・スキャナ(ワクチン)」
http://www.nai.com/japan/virusinfo/avert_980625.asp[シマンテック]
□「Norton AntiVirus」 v5.0.1体験版
http://www.symantec.com/region/jp/trial/trial.html
□W95.CIHウィルス駆除ツール「KILL_CIH」
http://www.symantec.com/region/jp/sarcj/kill_cih.html[シー・エス・イー]
□Sophos Anti-Virus for Windows95/98 Ver.3.24評価版
http://www.cseltd.co.jp/sweep/menu3/downl.htm
□CIH駆除ユーティリティ「SWCIH」
http://www.cseltd.co.jp/sweep/ide/ide.htm#cih■ウイルスチェック体制について
窓の杜では常にソフトのライブラリ収録時にはウイルスチェックを行っており、圧縮ファイルの展開によるチェックのほか、インストール実行時にしか発見できないウイルスの確認も同時に行っておりますが、今回は残念ながら漏れるかたちとなりました。
作業当時の工程を再確認したところ、インストール途中でウイルスチェックソフトが一般的なダイアログボックスの形で警告メッセージを出してはいたものの、実行中のインストールソフトがその警告メッセージをすぐに覆い隠す形で、全画面に別の内容を上書きしてしまっていたため、警告メッセージを見逃すかっこうとなりました。警告メッセージが覆い隠されてしまう現象は、編集部が利用していたソフトでのみ起こる問題で、他社製のウイルスチェックソフトでは起こらないため、今後これらの状況を考慮して、ウイルスチェックソフトメーカーとも連絡をとりながら対策を行う所存です。
なお、「Hyper-Paint」は最終的な確認が終了するまでの間、一時的に窓の杜のライブラリからは削除いたします。
多くの方にご迷惑をおかけしたことをお詫び申し上げます。
Copyright(C), 1996-1998 Impress Corporation.
編集部への連絡は mado-no-mori-info@impress.co.jp まで