So-net無料ブログ作成

誤検知かな? 追記あり [システム]

20080828-1528-KLS-20.JPG

本日会社にやってきたら29日の夕方からぽつぽつとアラートがあがりだし、土日のお昼のフルスキャンの時間帯に大量に同じウイルスのアラートがあがっていました。
全部でやく800台以上。 それも全部同じファイルがひっかっています。
検知したのはTORJ_CAIIJING.Eです。

20080828-1528-KLS-22.JPG

ファイルはC:\Program Files\RAKUSE\EKI.EXE
名前からして十条電子のセキュリティーキーのソフトのようです。


20080828-1528-KLS-23.JPG

トレンドマイクロから現物のEXEファイルが手に入るかと依頼が来たので今から手に入るか挑戦してみます。

20080828-1528-KLS-29.JPG

なおこの週末のウイルスバスターのウイルスパターンファイルの更新状況は
29日 16:30頃に5.507.00が公開
31日 23:10頃に5.509.00が公開


で 本件のウイルスアラートが出始めたのは29日17:55

どうも5.507.00誤検知のパターンが含まれているのではないかと疑っています。

20080828-1528-KLS-33.JPG
さて 1日の今日は平日だから土日に使っていなかった同じ仕様のPCの電源が上がっています。
この状態でお昼のフルスキャンがスタートしたら いったい何台のPCのアラートがあがってくるでしょうか?[もうやだ~(悲しい顔)]


20080828-1528-KLS-34.JPG

皆さんのところではそんな事象が出ていますか? 運命の時間まであと30分ちょっと 怖いな~


例によって内容と写真は関係ありません。
【追記】十条電子のサイトからRAKUSEをダウンロードしてインストールしてウイルスチェックしてみました。
 最新の5.509.00では出ません。 もしかしたらと5.507.00に戻してやってみましたがこれも検知しません。
 RAKUSEのバージョンが違うのでしょうか? インストールしたEKI.EXEの日付は2006年で該当のPCを配ったのは2004年前のバージョンかな~
とにかく後数分で運命の時間が始まります。


その後 12:20現在ですが今日はアラートがひとつもあがりません。 ってことは問題は5.507.00だけだったのだろうか?

夜になって トレンドマイクロから5.507.00においてHPのCpqsetVer 4.20.15.1でTROJ.CAIIJING.Eを誤検知していたので5.509.00で対処したと連絡がありました。 EKI.EXEでは今のところ語検知が見つかっていないそうです。


【追記2】2日14:30に正式に誤検知であったと連絡がありました。
十条電子とSANWAのセキュリティーキーを5.509.00で除外にしたそうです。
nice!(8)  コメント(11)  トラックバック(0) 

nice! 8

コメント 11

こうちゃん

とりあえず、無事です。
by こうちゃん (2008-09-01 15:40) 

でいぶさん

ウィルスパターンやインシデントパターンなど、誤検知で上に下にの大騒ぎ。
きっと、もう日常と化して驚かれないのでしょうね?


by でいぶさん (2008-09-01 23:55) 

chiichan

追記した通り夜に別のファイルに対して誤検知は見つかったと連絡はありました。
きっとこっちも消されてしまったプログラムは今手に入るバージョンと違うやつだったのでしょうね。

by chiichan (2008-09-02 09:19) 

jon_bovi

最近、ちょっとでもPCの具合が悪くなると、怯えてしまいます。。。
何だか精神上よくないです。。。よね?^^;
by jon_bovi (2008-09-02 10:33) 

お仲間?

SANWAのUSBハードキー(SL-45KEY)でもEKI.exe使ってるんですが、先日同じ状況になってメーカーとトレンドマイクロに問い合わせをしました。
by お仲間? (2008-09-02 11:44) 

お仲間?

ちなみにEKI.exeは2004/10/01 19:27のタイムスタンプでした。
by お仲間? (2008-09-02 11:53) 

chiichan

先日と言うのは29日の夕方から31日の夜にかけてでしょうか?
その時が問題の5.507.00が最新の状態の期間です。
by chiichan (2008-09-02 12:09) 

お仲間?

まさにその時間帯ですね。
8/28と9/1のパターンでは再現しませんでした。
土曜に出勤をしてパターンを更新した方が上がってました。
ちなみにトレンドマイクロからはまだ返答がありません。
by お仲間? (2008-09-02 17:40) 

chiichan

こちらには誤検知であったと回答がありましたよ。
そのうちにそちらにも回答があることでしょう。
by chiichan (2008-09-02 17:48) 

お仲間?

ありがとうございます。
昨日の時点で「EKI.exe」で検索かけても何もわからなかったので、このような事例を載せてもらえると助かる人が大勢いると思いますよ。
by お仲間? (2008-09-02 17:53) 

chiichan

ブログの題のようにウイルス関連のインシデントが発生した場合は守秘義務に違反しない程度に載せますので参考に使ってください。

トレンドマイクロねたを書くとso-netのアクセスランキングの上位に来るのでみなさんも被害者なんですね。
by chiichan (2008-09-02 18:12) 

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント

トラックバック 0