W32.Whiter.Trojan

アンチウイルスの紹介で数回使用したWhiterですが、これは一体なに？という質問がちらほら来ました
あまりにも説明を書かなかったことが理由かと思いますが、最大の関心事は結局Whiterを防げるのか否か、だと思います
名称は『W32.Whiter.Trojan』と言い、名の通りトロイの木馬です。『TROJ_QDEL247.A』『Trojan.Win32.Dire』とも言います
これはどういったトロイなのでしょうか。さっそく調べてみます
トレンドマイクロのサイトにはこうあります
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_QDEL247.A

つまりこのトロイに脅威を感じる人の大半は、P2Pの利用者、及びアップローダー巡回などを趣味としている人、になるでしょうか
ではしっかりとウイルススキャンをすれば危険はないのではないか、という意見も当然あると思います
それで安心感を抱いている人も大勢いるでしょう。しかもこのWhiterは発見日が2002/08/12
相当古いウイルスになります。過去にかなりの猛威を振るったとは言え、対応が取られていないことはないはずです
さらにほとんどのアンチウイルスメーカーのサイトには危険度が低、とあるわけですから、誰も心配などしないことでしょう

しかし、現実に脅威はまだ存在します。例えそれが２年以上前のトロイの木馬であったとしても
一番有名なオリジナルのWhiterは再起動後、全HDDを消去するタイプです。これは多くのアンチウイルスで検出されます
ちなみに今回紹介したアンチウイルスではすべてのソフトが検出しました
ただしその亜種には、実行した瞬間にHDDを消去するタイプのものもあります
中にはKasperskyを始めNortonなど大手、及びすべてのアンチウイルスソフトの検査で検出されないものもあります
ちなみに自分の持っているバージョンは後者で、２つのファイルで動作し、単体では動作しない変わったトロイです
こうなればこの種のトロイの脅威を未然に防げるモノはリアルタイム監視しかないことになります
もちろん怪しいEXEをクリックしないということが一番大きいのですが・・・

と、そんなトロイ『W32.Whiter.Trojan』ですが、リアルタイム監視が動作していればさほど脅威でもありません
またその反面、対応し切れていないソフトも少なからず存在します
今回はこのトロイだけに焦点を絞って、対応しているか否かを調べました。シグネチャは2005/01/25に更新したものです
手抜きですが、以下が結果になります

	Software Name	可／不可	検出時状況
	F-Secure	○	専用ダイアログ出現／Trojan.Win32.Dire.C
	McAfee	○	専用ダイアログ出現／TROJ_QDEL247.A
	Norton2005	○	専用ダイアログ出現／W32.Whiter.Trojan
	BitDefenderSTD	○	専用ダイアログ出現／W32.FileInfector
	Panda Titanium2005	×	無反応
	VirusBuster2005	○	専用ダイアログ出現／TROJ_QDEL247.A
	AntiVir	▲	R/FraggleRock.155を検出。deny/不可、derete/不可。メモリ上にすでに起動しているので迂闊に選択するとハードディスクを消去されます。しかし再起動後にHDを消去するタイプのトロイと区別がつかないので、リセットや電源を落とす手段は危険です。タスクマネージャーで怪しいプロセスを終了させてください
	eTrust　Promotional	○	ダイアログは出現せず。しかしトロイは起動しません
	VIRUS DOCTOR2004	○	専用ダイアログ出現／Trojan.Win32.Dire.C
	NOD32	○	専用ダイアログ出現／Win32.Dire.C
	Avast！	○	専用ダイアログ出現／Trojan.Win32.Dire.C
	Virus Chaser	○	専用ダイアログ出現／Trojan.Whistler.43441
	AVG	×	無反応
	Rising AntiVirus	○	専用ダイアログ出現／Trojan.Win32.Dire.C
	ViRobot Expert	○	ダイアログは出現せず。しかしトロイは起動しません
	V3 Virus Block2005	×	Kernel32.dllなど主要dllが削除されたあと反応
	ウイルスセキュリティ2005EX	×	無反応