窓の杜に収録していた「Glary Utilities」および「Glary Undelete」旧バージョンのウイルス感染について

両ソフトを窓の杜や作者のWebサイトからダウンロードした方は、パソコンのウイルスチェックをお願いします

(09/08/22公開、09/08/25改訂)

 窓の杜ライブラリにおいて8月6日から8月19日まで収録していた「Glary Utilities」v2.15.0.728、および7月22日から8月19日まで収録していた「Glary Undelete」v1.4.0.211について、“W32.Induc.A”などと呼ばれるウイルスに感染していたことが、8月21日に明らかになりました。また、両ソフトのこれ以前のバージョンや、同作者製の別ソフトにおいても、同様のウイルスに感染していた可能性があります。

 8月21日時点の最新版であり、同日時点で窓の杜ライブラリに収録している「Glary Utilities」v2.15.0.738および「Glary Undelete」v1.5.0.232においては、ウイルス感染は確認されておりません。

 過去に窓の杜や作者のWebサイトから両ソフトをダウンロードした方は、お使いのセキュリティ対策ソフトでパソコン全体をスキャンしていただき、ウイルスが発見された場合は駆除していただくよう、お願いいたします。

 編集部では、以下の3製品で本ウイルスを検知・駆除できることを確認しました。

  • 「ウイルスバスター2009」
  • 「Symantec AntiVirus Corporate Edition」(シマンテック社の企業向け製品)
  • 「ESET Smart Security」

 セキュリティ対策ソフトをお使いでない方は、無償のセキュリティ対策ソフトをご利用ください。編集部では、下記の無償セキュリティ対策ソフトで本ウイルスを検知・駆除できることを確認済みです。

 本件につきましてご不明な点がございましたら、編集部(mado-no-mori-info@impress.co.jp)までご連絡をお願いします。

感染が確認されたウイルスの詳細

 今回感染が確認されたのは、“W32.Induc.A”と呼ばれるウイルスで、セキュリティ対策ソフトによっては“Win32/Induc.A”“PE_INDUC.A”などと呼ばれることがあります。下記リンクにある、「Glary Utilities」「Glary Undelete」開発元であるGlarysoft社の告知では、“Win32/Induc”と呼ばれています。

 各セキュリティ対策ソフトメーカーの情報によると、本ウイルスは開発環境「Delphi」を通じて感染を拡大します。「Delphi」のうち、バージョン4/5/6/7が本ウイルスの影響を受けます。上記の環境において、「Delphi」でプログラムをコンパイルすると、本ウイルスを含む実行ファイルが作成され、このファイルの配布などを通じて感染が拡大します。そのため「Delphi」バージョン4/5/6/7をお使いの方は、ご自身のソフトが感染していないか確認いただくよう、お願いいたします。

 現在のところ、本ウイルスの上記以外の活動や、開発環境「Delphi」バージョン4/5/6/7がインストールされていない環境での活動は確認されていません。セキュリティ対策ソフト各社は、本ウイルスの危険度を“低”や“ほとんど影響なし”などと位置付けています。

感染検知の経緯

 窓の杜では下記のページで告知していますように、ライブラリにソフトを収録する際、「ウイルスバスター2009」「Symantec AntiVirus Corporate Edition」「ESET Smart Security」という3つのセキュリティ対策ソフトでウイルス等をチェックしたのち、収録作業を行っております。

 そのため「Glary Utilities」v2.15.0.728は8月6日に、「Glary Undelete」v1.4.0.211は7月22日に、その時点で最新の定義ファイルを利用してチェックを行いました。しかしながら、この時点では各社ともに最新の定義ファイルでも、“W32.Induc.A”の検出に対応しておりませんでした。

 各社の情報によると、「ウイルスバスター2009」「Symantec AntiVirus Corporate Edition」「ESET Smart Security」では、8月18日から20日にかけての定義ファイルの更新で、“W32.Induc.A”に対応したとのことです。そのため、本日あらためて「Glary Utilities」v2.15.0.728および「Glary Undelete」v1.4.0.211を最新の定義ファイルでチェックしたところ、感染が確認されました。なお、両バージョンよりさらに前のバージョンについては、編集部でファイルを保管していないため確認することができませんが、感染している可能性があると考えられます。

 このように不可避の事態であったとはいえ、結果的に利用者の皆様にご不便、ご心配をおかけしたことを、お詫び申し上げます。

窓の杜ライブラリに収録している「Glary Utilities」「Glary Undelete」以外のソフトの感染の有無について

 今回のウイルス検知を受けて、窓の杜ではライブラリにファイルを収録している全ソフトの再チェックを行いました。具体的には、先述いたしました、窓の杜で採用している3つのセキュリティ対策ソフトで全収録ソフトのアーカイブファイルを検査したのち、さらにインストーラー形式のソフトについては、「ウイルスバスター2009」の自動検知をONにした環境でインストールチェックを行いました。

 その結果、「Glary Utilities」「Glary Undelete」の最新版を含め、ウイルス感染は一切検知されなかったことをご報告いたします。

 なお今回のチェックにおきましては、窓の杜のサーバーへファイルを収録せず、作者サイトへリンクのみしているソフトにつきましては、窓の杜ではチェックは行っておりません。心当たりのない方も含め、今一度お使いのウィルス対策ソフトや定義ファイルを更新の上、完全スキャンされることをおすすめします。

改訂履歴

  • 本ウイルスの危険度について追記しました。また、本ウイルスを検知・駆除可能なソフトがわかりにくい点などについて改善いたしました。(09/08/24)
  • 本ウイルスを検知・駆除できる無償のセキュリティ対策ソフトの情報を追加しました。(09/08/25)

(窓の杜編集部)