« 西が丘便り-20070714 | vs モンテディオ山形 | Main | ジンライム »

Win-Trojan/Bertz.28672

それは深夜に突然やって来た。

「共有フォルダへのアクセスの試みを検知しますた」(正確な文字列は忘れたが、まあこのような感じ)とセキュリティ対策ソフトのアラームが。

相手PC名を見ると子供のマシンだった。もう寝たはずだがまだ起きてるのかな?「許可」か「遮断」を選択しなければならない。若干不安感はあったがとりあえず規則には追加せずに「許可」をクリック。この辺が気のゆるみなのだろう。

翌日確認してみるとそんなアクセスはしていない、と言う。念のためドライブをスキャンさせてみたら見つかったのがこれ、Win-Trojan/Bertz.28672。共有フォルダに保存しておいたNw150のバックアップフォルダにあったファイルに感染していたようだ。

ドライブスキャンはこれまで何度もやっていて、いままで検知されたことはないので、やはり深夜にアクセスしてきたお客さんが置いていったようだ。

ちなみに子供のPCからは発見されなかった。どんなプロセスで感染したのか分からない。

Win-Trojan/Bertz.28672 自体は駆除出来たのでとりあえず問題は解決したが、これがどんなものなのか知りたくて、使用しているセキュリティ対策ソフトのメーカーサイトでウイルスデータベースを検索してみた。

驚いたことに「Not List」と出る。キーワードに Bertz とだけ入力してみても出てこない。ある意味こちらの方が怖い。感染したウィルスがどんなものなのか、検知・駆除までしてくれたソフトのメーカーサイトで調べられない訳だ。

ネットで検索してみたら、Trojan.Win32.Bertz、 Win32/Bertz.A trojan 、Win32/Bertz.Trojan などいくつかの Alias があるようだ。使用しているソフトで表示された Win-Trojan/Bertz の次の 28672 は亜種ということなのだろうか。

いずれにしても、いま使っているセキュリティ対策ソフトのメーカーについてはちょっとがっかりした。動作が軽いので気に入っていたのだが・・・


|

« 西が丘便り-20070714 | vs モンテディオ山形 | Main | ジンライム »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 西が丘便り-20070714 | vs モンテディオ山形 | Main | ジンライム »