トレンドマイクロは2008年3月12日,同社のサイト内でウイルス情報を提供しているWebページの一部が改ざんされていたことが判明したと発表した。12日の午前11時30分からウイルス情報ページを閉鎖して対処中。再開時期は未定である。改ざんが始まったのは3月9日の午後9時ころとみられる。
改ざんされたページにアクセスした場合,2通りの方法で「JS_DLOADER.TZE」というウイルスがダウンロードされる。一つはJavaScriptを使って他のサイトに誘導されるケース。もう一つは,改ざんされたページにURLが記述されており,これをコピーしてアクセスしてしまうケースである。
このウイルスには,3月10日にパターンファイル「5.147.00」で対応済みであるため,同社のウイルス対策ソフトを導入し,このパターンファイルを適用していれば感染の恐れはないという。同社では,当該ページを閲覧したユーザーに対し,利用しているウイルス対策ソフトまたはトレンドマイクロのオンライン・スキャンを使って,パターンファイルを最新にしてから,パソコンのウイルス検索を実施するよう呼びかけている。オンライン・スキャンでもこのウイルスは削除できるという。
12日午後1時時点で改ざんが確認されたのは,以下にあげるウイルスの情報を提供しているページ。現在,改ざんされたページの確認作業を進めているため,今後,増える可能性もある。
- ADW_BRUNME.A
- ADW_ZANGO.A
- ADWARE_ADBLASTER
- ADWARE_EXACTADVERTISING
- ADWARE_EZULA.ILOOKUP
- TSPY_AGENT.HS
- TSPY_ANICMOO
- TSPY_GOLDUN.GEN
- TSPY_HUPIGON.ZY
- TSPY_Lmir
- TSPY_Tiny
- ADWARE_BHO_WEBDIR
- ADWARE_BHO_WSTART
- HKTL_MDBEXP.A
- POSSIBLE_OTORUN3
- SPYWARE_TRAK_RADMIN
- TROJ_ARTIEF-1
- TROJ_CLAGGER.D
- TSPY_BANKER-2.002
- TSPY_BANKRYPT.N
- TSPY_GAMANIA.CI
- TSPY_GOLDUN.GEN
- TSPY_LINEAGE
- TSPY_ONLINEG.DAU
- TSPY_ONLINEG.OAX
- TSPY_QQPASS
- TSPY_SDBOT.BTI
- W97M_DLOADER.BKV
- WORM_IRCBOT.JK
- WORM_NYXEM.E
- WORM_SOBER.AG