セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は2007年2月9日、ボット対策用ポータルサイト「サイバークリーンセンター」が配布していたボット検出・駆除ツール「CCCクリーナー」にセキュリティホール(ぜい弱性)が見つかったことを明らかにした(JPCERT/CCの情報)。細工が施されたファイルの検査を実行すると、ファイルに仕込まれた悪質なプログラムを実行されたり、Windowsが不正終了したりする恐れがある。
セキュリティホールが見つかったのは、2007年1月25日から2月9日までサイバークリーンセンターで配布していたCCCクリーナー。CCCクリーナーには、トレンドマイクロのウイルス検索エンジンを使用している。同社のウイルス検索エンジンには2月7日、「バッファオーバーフロー」と呼ばれるセキュリティホールが見つかった(トレンドマイクロの情報)。
「UPX」という圧縮/展開プログラムで圧縮されたファイルをチェックするプログラムにこのセキュリティホールが存在する。このため、細工が施された圧縮ファイルを検査すると、中に仕込まれた悪質なプログラムを実行されたり、Windowsが不正終了したりする。トレンドマイクロのウイルス対策ソフトについては、パターンファイルを更新すれば、このセキュリティホールを解消できる。
そして今回、1月25日から2月9日に配布されたCCCクリーナーも、このセキュリティホールの影響を受けることが確認された。この間にツールをダウンロードおよび実行したユーザーは、ツールの使用を中止し、ダウンロードしたツールや、ツールが作成したフォルダなどを削除する必要がある。2月9日19時32分以降に配布されているCCCクリーナー(バージョン253以降)では、セキュリティホールは解消されている。
バージョンの確認方法や、ツールの削除方法については、JPCERT/CCが公表している資料(PDFファイル)に詳しい。CCCクリーナーを使った覚えがあるユーザーは、この資料を参照して対策を実施する必要がある。
