2004年02月18日 (水曜日)

先ほど「件名: information」のメールに note.exe というファイルが、リスメールチームの一人の開発メンバーに添付されてきました。

RisuMail Server（リスメールサーバ）搭載のアンチウィルスエンジン、「Clam AntiVirus」（略して ClamAV）ではこの添付ファイルはウィルスとして検知されました。

しかし、私どもの検証環境で某大手アンチウィルスソフトウェアを最新の状態にして同ファイルをスキャンしても、検知はされませんでした。

ClamAVではこのウィルス「Worm.SomeFool」と名付けられており、日本時間の本日20:08にアナウンスされたもので、ClamAVの自動更新により検知可能になったものです。ClamAVはRisuMail Serverのオプションとして提供されるメールゲートウェイに最適のアンチウィルスソフトウェアです。

RisuMail Serverの詳細に関してはこちらをご参照下さい。価格はこちらをご参照下さい。

2004年2月19日 (木) 02:03 追記 その1

同じウィルスが別の題名とファイル名で送られてきました。

件名: warning
添付ファイル: msg.txt.pif

上記と同様に、ClamAVでは一貫して検知、某大手AVソフトでは未だ未検知。

2004年2月19日 (木) 午前中 追記 その2

同ウィルスはリスメールチームの検証環境にある某大手アンチウィルスソフトウェアでも、W32.Netsky.B@mm又はW32/Netsky.B@mmとして検知されるようになりました。同社のウィルス定義・署名は、追記その1から何時間か後に更新されたようです。

対応される上で、12時間ぐらいの時間差がありました。