米SANS Instituteは現地時間2月21日,英SophosのMac OS X用ウイルス対策ソフトに誤検出の問題が報告されたことを明らかにした。Office 2004などのファイルを「Mac OS Xウイルス」として誤って検出する場合があるという。最新のウイルス定義ファイル(IDEファイル)にアップデートすれば,誤検出の問題は解消される。
今回の誤検出は,IDEファイルの不具合が原因であるとしている。IDEファイルとは,検査対象ファイルがウイルス(悪質なプログラム)かどうかを判定するために利用するデータベース・ファイル。この不具合により,Office 2004や米Adobe Systems製品に含まれるファイルの一部を,「Inqtana-B」として検出するという。
Inqtana-Bとは,Mac OS Xに感染するウイルス「Inqtana」の変種の一つ。オリジナルのInqtanaは,Mac OS XのBluetoothに関する脆弱性を突いて,Bluetooth経由で感染を広げるウイルスである(関連記事)。
Inqtana-Bの動作もオリジナルとほぼ同じ。フィンランドF-Secureの情報によれば,Inqtanaの変種は複数出現しているが,異なるのは感染直後の挙動だけであるという。Inqtanaの変種もオリジナル同様,2月24日以降は動作しないようにプログラムされているので,危険性は小さいとしている(ただし,Sophosが「Inqtana-B」としているウイルスと,F-Secureの「Inqtana.B」が同じものかどうかは不明)。
最新のIDEファイルでは,この問題は解消されている。このため,IDEファイルをアップデートしていれば,誤検出することはない。
◎参考資料
◆Sophos false positives on Mac OS X
◆OSX/Inqtana-B
◆More OS X malware