トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされたウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。
同社では改ざん被害の確認後、3月12日11時30分からウイルス情報ページを閉鎖している。また、上記期間に改ざんされたページへアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがある。
この際にダウンロードされるウイルスは、「JS_DLOADER.TZE」と呼ばれているもので、同社のウイルス対策ソフトでは3月10日にパターンファイル5.147.00にて対応しているため、最新のパターンファイルで同社製品を利用していればウイルスに感染することはない。
改ざん被害を受けた原因や今後の対策については公表されていないが、ウイルス情報ページの更新作業は同社内で行われているという。また、英語版のウイルス情報ページも同様の改ざん被害を受けているが、サーバーはそれぞれ別のものだという。
なお、同社が改ざんを確認したのは以下のウイルス情報ページとなる(3月12日13時現在)
- 日本語サイト
ADW_BRUNME.A
ADW_ZANGO.A
ADWARE_ADBLASTER
ADWARE_EXACTADVERTISING
ADWARE_EZULA.ILOOKUP
TSPY_AGENT.HS
TSPY_ANICMOO
TSPY_GOLDUN.GEN
TSPY_HUPIGON.ZY
TSPY_Lmir
TSPY_Tiny
- 英語サイト
ADWARE_BHO_WEBDIR
ADWARE_BHO_WSTART
HKTL_MDBEXP.A
POSSIBLE_OTORUN3
SPYWARE_TRAK_RADMIN
TROJ_ARTIEF-1
TROJ_CLAGGER.D
TSPY_BANKER-2.002
TSPY_BANKRYPT.N
TSPY_GAMANIA.CI
TSPY_GOLDUN.GEN
TSPY_LINEAGE
TSPY_ONLINEG.DAU
TSPY_ONLINEG.OAX
TSPY_QQPASS
TSPY_SDBOT.BTI
W97M_DLOADER.BKV
WORM_IRCBOT.JK
WORM_NYXEM.E
WORM_SOBER.AG