【知ってた】トレンドマイクロのアプリ、トロイの木馬としてアンチウイルスソフト(バスター以外)が検出

一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。
2019/1/18
セキュリティ

一部のアンチウイルスアプリがユーザーのブラウザ履歴などを収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出しています。詳細は以下から。

Dr. Battery

昨年09月、Mac App Storeで公開されていたTrend Micro社の”Dr. Antivirus”や”Dr. Cleaner”などのアプリが、ユーザーのブラウザ履歴を同意なく収集し、Trend Microが管理するアメリカ国内のAWSサーバーへ送っていたことが明らかになり、その後これらのアプリがMac App Storeから消えましたが、これらのアプリと同様にTrend Microが公開していた”Dr. Battery”が他のアンチウィルスアプリでトロイの木馬として検出されだしています。

Dr. Batteryの起動

また、ブラウザ履歴を取得しているアプリで、日本国内で提供していたDr. Cleaner（国内製品名：ライトクリーナー LE）及びDr. Cleaner Pro（国内製品名：ライトクリーナー）のほかに、Dr. Battery、Duplicate Finderが9月8日時点（日本時間）で日本向けに誤って公開されていたことがわかりました。

App Store上の当社アプリに関する重要なお知らせ – トレンドマイクロ

Dr.Battery

トロイの木馬として検出されたのは同じくTrend Microがユーザー情報を収集していたと発表したMac用のバッテリーユーティリティ“Dr.Battery“で、今朝古いVMを起動したところ検証用にインストールしていたESET Cyber Securityがいくつかのファイルを”OSX/Spy.Agent.O”として隔離＆削除したので確認したところ、

ESET Cyber SecurityとTrend Micro

VirusTotalではESETやAvast&AVG、Kaspersky、Symantecなど60のアンチウィルスアプリの内、22のアプリの検出エンジンが”Dr. Battery”をスパイウェアやトロイの木馬として検出するようになっていました。

OSX/Spy.Agent.O

正確にはDr.Battery内のMach-Oファイル

Trend MicroのDr. CleanerやUnarchiver, Batteryは、この問題を公開した米Malwarebytesの「Malwarebytes for Mac」が昨年09月の時点で、PUPとして検出するようになっていましたが、VirusTotalによるとその後、11月頃から他のアンチウィルス・エンジンも検出に対応したようで、ESETの場合リアルタイム検出でDr.BatteryのMach-Oファイルのみ削除され、アプリが起動できなくなります。
https://applech2.com/archives/20190118-mac-antivirus-app-detect-dr-battery.html

https://applech2.com/wp-content/uploads/2019/01/Trend-Micro-Dr-Battery-spy-agent-768×432.jpg

アンチウイルスソフトがウイルスというジョーク

とはいえ、使わないわけにもいかないから始末に困る

トレンドマイクロは大きなトラブル起こしてるから避けるわ
使わざるを得ない人には同情する

2002～2003年ころ、ウィルスバスターにひどい目にあった。
当時２ｃｈはバスターは「ウィルスそのもの」認定をされて、それ以降使う人はいなくなったと思ってたんだが。

アンチウイルスソフトをきれいにアンインストールするのは
ウイルスの削除より容易じゃねぇw

トレンドマイクロ定期的にやらかしてないか

ウィルスバスターは個人ならいいんだろうけど職場じゃ絶対使わんよ

アンチウイルスソフトで完全にアンインストールするのが大変なのあったなｗ
WINDOWSの余分な機能削除するのと同じくらい難しかしかった

ノートン先生とかもめっちゃうざかった覚えある
ESETにしてからはストレスフリーになったけど

削除させまいとする構造なんなんだよまったく

ウイルスソフト会社とウイルスを仕掛ける人は
持ちつ持たれつの関係にあるような気がしてならない。

甘い！　カスペルスキーなんてもっとひどいぞ

ウイルス対策の会社ってどこもマッチポンプでしょ
飯の種を常にばらまかなきゃ食っていけないから

今は知らんが昔はトレンドは値段も安く
何かあった時には即対応してくれたんだよね

アンチウィルスソフトは昔からマッチポンプで騙してるような気がする

OS標準でウイルス対策ソフト付いてのに焦って、こいつらがウイルス作ってんじゃねーの

俺も15年以上前まではウイルスバスターを使っていたが
更新の際にOSまで破壊された恨みがあるからそれを境に使わなくなったが
その後、トレンドマイクロのPCがwinny経由で汚染されたり
トレンドマイクロがウイルスを配布したりと不祥事が続いているだけに
今回の件も別に驚かない

九大関係者のＰＣに不具合多発５００件　安全対策ソフトが原因
2018年06月15日 06時00分

九州大の学生や教職員らが使うパソコン（ＰＣ）が、米マイクロソフト社の基本ソフト「ウィンドウズ１０」の更新による影響で正常に動かなくなったり、
動作が遅くなったりするトラブルが相次いでいることが分かった。大学が提供するセキュリティー対策ソフトが更新に対応できていなかったことが原因。
大学側は全ての学生、教職員にメールで注意喚起し、対策ソフトの削除などの対応を呼び掛けている。
https://www.nishinippon.co.jp/sp/nnp/national/article/424713/

これまで、情報統括本部では、シマンテック社のSymantec Endpoint Protectionを全学ソフトウェアとして提供してきましたが、
同社の製品提供の方針変更に伴い、契約を継続することができなくなりました。
これにより、同社製ソフトウェアに替えて、従来と同様の方法により製品提供が可能である、
トレンドマイクロ社製のセキュリティ対策ソフト（トレンドマイクロ ウィルスバスター）を提供することになりました。

九州大学 情報統括本部 ソフトウェア事業室（セキュリティ対策ソフト製品担当）
Last Update : 2018.03.29 13:02 –
http://iii.kyushu-u.ac.jp/general/publish/itdayori/2018s/01

何年か前に、ウィルスバスターを入れたら、
PCの処理が急激に悪化し、マウスの動きにすら追随不能になったので削除した。
それ以来、個人的に有害ソフトとしている。

あれはウイルスバラマイターだと昔から言ってるだろ