RSSおすすめ記事です

スポンサーリンク

【知ってた】トレンドマイクロのアプリ、トロイの木馬としてアンチウイルスソフト(バスター以外)が検出

ニュースセキュリティ

セキュリティ

スポンサーリンク

1: 名無しのシステムエンジニアさん 2019/01/24(木) 09:58:16.18 ID:W2wf+fMy9

一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。
2019/1/18
セキュリティ

一部のアンチウイルスアプリがユーザーのブラウザ履歴などを収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出しています。詳細は以下から。

Dr. Battery

昨年09月、Mac App Storeで公開されていたTrend Micro社の”Dr. Antivirus”や”Dr. Cleaner”などのアプリが、ユーザーのブラウザ履歴を同意なく収集し、Trend Microが管理するアメリカ国内のAWSサーバーへ送っていたことが明らかになり、その後これらのアプリがMac App Storeから消えましたが、これらのアプリと同様にTrend Microが公開していた”Dr. Battery”が他のアンチウィルスアプリでトロイの木馬として検出されだしています。

Dr. Batteryの起動

また、ブラウザ履歴を取得しているアプリで、日本国内で提供していたDr. Cleaner(国内製品名:ライトクリーナー LE)及びDr. Cleaner Pro(国内製品名:ライトクリーナー)のほかに、Dr. Battery、Duplicate Finderが9月8日時点(日本時間)で日本向けに誤って公開されていたことがわかりました。

App Store上の当社アプリに関する重要なお知らせ – トレンドマイクロ

Dr.Battery

トロイの木馬として検出されたのは同じくTrend Microがユーザー情報を収集していたと発表したMac用のバッテリーユーティリティ“Dr.Battery“で、今朝古いVMを起動したところ検証用にインストールしていたESET Cyber Securityがいくつかのファイルを”OSX/Spy.Agent.O”として隔離&削除したので確認したところ、

ESET Cyber SecurityとTrend Micro

VirusTotalではESETやAvast&AVG、Kaspersky、Symantecなど60のアンチウィルスアプリの内、22のアプリの検出エンジンが”Dr. Battery”をスパイウェアやトロイの木馬として検出するようになっていました。

OSX/Spy.Agent.O

正確にはDr.Battery内のMach-Oファイル

Trend MicroのDr. CleanerやUnarchiver, Batteryは、この問題を公開した米Malwarebytesの「Malwarebytes for Mac」が昨年09月の時点で、PUPとして検出するようになっていましたが、VirusTotalによるとその後、11月頃から他のアンチウィルス・エンジンも検出に対応したようで、ESETの場合リアルタイム検出でDr.BatteryのMach-Oファイルのみ削除され、アプリが起動できなくなります。
https://applech2.com/archives/20190118-mac-antivirus-app-detect-dr-battery.html

https://applech2.com/wp-content/uploads/2019/01/Trend-Micro-Dr-Battery-spy-agent-768×432.jpg

20: 名無しのシステムエンジニアさん 2019/01/24(木) 10:25:03.12 ID:lpcLMXA40
>>1
トレンドマイクロは何度問題を起こしても懲りないね
まともなユーザーならトレンドマイクロだけは使わない

 

4: 名無しのシステムエンジニアさん 2019/01/24(木) 10:05:02.31 ID:h4CNzR6r0

アンチウイルスソフトがウイルスというジョーク

とはいえ、使わないわけにもいかないから始末に困る

 

5: 名無しのシステムエンジニアさん 2019/01/24(木) 10:06:31.74 ID:cfXYE0Fb0
>>4
何を今更
お互いマッチポンプやぞ

 

6: 名無しのシステムエンジニアさん 2019/01/24(木) 10:07:16.58 ID:wfNoOVoY0
トレンドマイクロは大きなトラブル起こしてるから避けるわ
使わざるを得ない人には同情する

 

8: 名無しのシステムエンジニアさん 2019/01/24(木) 10:08:12.51 ID:A7d2R53X0
2002~2003年ころ、ウィルスバスターにひどい目にあった。
当時2chはバスターは「ウィルスそのもの」認定をされて、それ以降使う人はいなくなったと思ってたんだが。

 

9: 名無しのシステムエンジニアさん 2019/01/24(木) 10:08:39.63 ID:IOB2v1AG0
アンチウイルスソフトをきれいにアンインストールするのは
ウイルスの削除より容易じゃねぇw

 

12: 名無しのシステムエンジニアさん 2019/01/24(木) 10:09:51.82 ID:Qup3LP3c0
トレンドマイクロ定期的にやらかしてないか

 

13: 名無しのシステムエンジニアさん 2019/01/24(木) 10:09:54.04 ID:3ImpW4Bv0
ウィルスバスターは個人ならいいんだろうけど職場じゃ絶対使わんよ

 

70: 名無しのシステムエンジニアさん 2019/01/24(木) 12:46:29.07 ID:rOcV0gY70
>>13
逆だ、職場ならセキュリティ対策してますと表向きにアピールできるが
自分では怖くて使わない

 

15: 名無しのシステムエンジニアさん 2019/01/24(木) 10:15:11.24 ID:1JBNFv2q0

アンチウイルスソフトで完全にアンインストールするのが大変なのあったなw
WINDOWSの余分な機能削除するのと同じくらい難しかしかった

ノートン先生とかもめっちゃうざかった覚えある
ESETにしてからはストレスフリーになったけど

削除させまいとする構造なんなんだよまったく

 

96: 名無しのシステムエンジニアさん 2019/01/25(金) 21:38:38.65 ID:n7qQszIT0
>>15
対策ソフトが検知できない新型ウイルスに、ウイルス対策ソフトが削除されないようにするためには、おいそれと削除できないようにする必要がある。

 

16: 名無しのシステムエンジニアさん 2019/01/24(木) 10:15:23.46 ID:bQbu/jHA0
ウイルスソフト会社とウイルスを仕掛ける人は
持ちつ持たれつの関係にあるような気がしてならない。

 

18: 名無しのシステムエンジニアさん 2019/01/24(木) 10:19:47.44 ID:KxG7MH4u0
甘い! カスペルスキーなんてもっとひどいぞ

 

19: 名無しのシステムエンジニアさん 2019/01/24(木) 10:20:46.52 ID:kgvbqX5x0
ウイルス対策の会社ってどこもマッチポンプでしょ
飯の種を常にばらまかなきゃ食っていけないから

 

48: 名無しのシステムエンジニアさん 2019/01/24(木) 11:35:47.51 ID:udpiFe4w0
今は知らんが昔はトレンドは値段も安く
何かあった時には即対応してくれたんだよね

 

51: 名無しのシステムエンジニアさん 2019/01/24(木) 11:38:16.90 ID:3xNv94+90
アンチウィルスソフトは昔からマッチポンプで騙してるような気がする

 

71: 名無しのシステムエンジニアさん 2019/01/24(木) 12:55:12.43 ID:p0TniTTH0
OS標準でウイルス対策ソフト付いてのに焦って、こいつらがウイルス作ってんじゃねーの

 

73: 名無しのシステムエンジニアさん 2019/01/24(木) 13:26:25.39 ID:vQzFYN5A0
俺も15年以上前まではウイルスバスターを使っていたが
更新の際にOSまで破壊された恨みがあるからそれを境に使わなくなったが
その後、トレンドマイクロのPCがwinny経由で汚染されたり
トレンドマイクロがウイルスを配布したりと不祥事が続いているだけに
今回の件も別に驚かない

 

85: 名無しのシステムエンジニアさん 2019/01/25(金) 09:57:40.77 ID:XuMCaigl0

九大関係者のPCに不具合多発500件 安全対策ソフトが原因
2018年06月15日 06時00分

九州大の学生や教職員らが使うパソコン(PC)が、米マイクロソフト社の基本ソフト「ウィンドウズ10」の更新による影響で正常に動かなくなったり、
動作が遅くなったりするトラブルが相次いでいることが分かった。大学が提供するセキュリティー対策ソフトが更新に対応できていなかったことが原因。
大学側は全ての学生、教職員にメールで注意喚起し、対策ソフトの削除などの対応を呼び掛けている。
https://www.nishinippon.co.jp/sp/nnp/national/article/424713/

これまで、情報統括本部では、シマンテック社のSymantec Endpoint Protectionを全学ソフトウェアとして提供してきましたが、
同社の製品提供の方針変更に伴い、契約を継続することができなくなりました。
これにより、同社製ソフトウェアに替えて、従来と同様の方法により製品提供が可能である、
トレンドマイクロ社製のセキュリティ対策ソフト(トレンドマイクロ ウィルスバスター)を提供することになりました。

九州大学 情報統括本部 ソフトウェア事業室(セキュリティ対策ソフト製品担当)
Last Update : 2018.03.29 13:02 –
http://iii.kyushu-u.ac.jp/general/publish/itdayori/2018s/01

 

88: 名無しのシステムエンジニアさん 2019/01/25(金) 13:39:02.25 ID:n1uNhUmC0
何年か前に、ウィルスバスターを入れたら、
PCの処理が急激に悪化し、マウスの動きにすら追随不能になったので削除した。
それ以来、個人的に有害ソフトとしている。

 

95: 名無しのシステムエンジニアさん 2019/01/25(金) 21:36:11.02 ID:qORDSaKw0
あれはウイルスバラマイターだと昔から言ってるだろ
 
 
Left Caption

管理人コメ

去年もこんな話しありましたよね・・・

Posted by flac