ウイルスバスターの定義ファイル更新で、CPU使用率が100%になる不具合 301
ストーリー by Acanthopanax
人騒がせな 部門より
人騒がせな 部門より
nobuo 曰く、 "asahi.comの記事、NNIKKEI NETの記事、共同通信の記事などによると、共同通信社や日本経済新聞社、信濃毎日新聞社、JR東日本などでパソコンの動作が極端に遅くなる現象が発生したとのことだ。
すわ!新種のウイルスか?と思われたのだが、どうやらウイルスバスターのパターンファイル594 (日本時間 AM7:30頃公開) にアップデートすると CPU 使用率が 100% になるという不具合が原因だったようだ。トレンドマイクロは 11 時ごろパターンファイル 596 をリリース、594 を 596 にする修正方法も 14 時ごろに Web サイトで公開している。
実はタレコミ人の周りからも「突然パソコンが遅くなったがどうしたらいいのか?」という質問が数件寄せられたため、新種のウイルスか?と少し調査をしていたのだが……新種のウイルスじゃなくて良かった、とでも思っておくことにしましょう。"
同業他社の対応予想 (スコア:5, おもしろおかしい)
発見日: 2005年4月23日 (日本時間)
最終更新日: 2005年4月23日 14:13 (日本時間)
危険度5 (深刻)
W32.Baster.Wormは、ウィルス対策ソフトの振りをして感染し、Windows XP SP2を標的としてCPUに過負荷をかけシステムを不安定にしようとします。
被害状況
・感染台数: 100000以上
・報告件数: 100以上
・地域感染度: 高
・対処レベル: 中
・駆除: 容易
ダメージ
発症のタイミング: 時限装置の値が594になったとき(594以降の発症タイミングに関しては現在解析中です)
発病症状: システムが不安定になり、異常終了する可能性があります。
感染力
・ウィルス対策ソフトをインストールしていないマシンに対して、広告媒体などを通して感染を試みます。
駆除方法
「コントロールパネル」から「プログラムの追加と削除」を選択して、そこから『ウィルスバスター』を選択して「削除と変更」をクリックして下さい。
Re:同業他社の対応予想 (スコア:1)
BusterではなくBasterにしたあたりも芸が細かくて、うまいですね。
以前どこかで読んだ記憶があるのですが、ウィルスの名前は、作者が期待していそうな「そのものずばり」にはしないんですってね。 それでは作者を喜ばせてしまうからって。
ホントにウィルス扱いしてくれたら、個人的にはとってもうれしい、かも。
該当がWindows XP SP2のみとしているが… (スコア:3, 興味深い)
Windows XP SP1やWindows 2000など他のOSでも同じ現象が起きていると思いますが、如何でしょうか?
Super Souya
Re:該当がWindows XP SP2のみとしているが… (スコア:3, 参考になる)
参考までに。
Re:該当がWindows XP SP2のみとしているが… (スコア:2, 参考になる)
Re:該当がWindows XP SP2のみとしているが… (スコア:2, 参考になる)
Re:該当がWindows XP SP2のみとしているが… (スコア:1)
2005年4月23日 18:15 : 対象製品,対象プラットホームおよび問い合わせ先を追加いたしました。
Re:該当がWindows XP SP2のみとしているが… (スコア:1, 参考になる)
症状を記載します。
昨日はオンラインアップデートが何度も発生しました。
環境は 2000 SP4+バスター2004 の組み合わせです。
ログを見たところ、10:46 ~ 12:12 まで28回、
3分に1回程度発生していたようです。
10:46はマシンの起動時間ですので、もう少し
以前から発生していたかもしれません。
動作が重くなるようなことは全く無かったのですが、
アップデートウィンドウが度々起動するのは少々
邪魔でした。
ツリー元の方がこの症状を指しているかどうかは
不明ですが、こんな症状もありましたということで。
Re:該当がWindows XP SP2のみとしているが… (スコア:1, 参考になる)
うちの会社もXPのSP2のものだけが被害にあいました。
営業のおっちゃんが再起動を促されてもわからなくて放置したらしい 1台は
同じXPのSP2なのに無事だったのが笑えたわけですが。
敵は内側になり (スコア:3, 興味深い)
今回騒ぎに引っ掛かった企業はヴィルスバスターからマカフィーに
乗換えを検討するのでしょうか?
「次から気をつけてくれ」とか言うレヴェルじゃない気がする。
Windowsみたく実質他の選択肢がないのなら仕方ないけど。
個人的にはヴィルスバスターなどのリアルタイムスキャンは
ジャマと思っているので、この類のソフトはパソコンにインストール
していないのですが、皆さん如何でしょう?
メールサーバーがウィルスチェックしてくれるし、OS等は
最新パッチを充ててるから、余程アングラなサイトを見たり
しない限り無問題と考えてますが。
Re:敵は内側になり (スコア:4, すばらしい洞察)
これは、どのウイルスソフトでも起こりえることでしょう。
WindowsUpdateでも起こりえることかもしれません。
確かに、だからこそ「実際にやってしまった」というのは十分乗り換え理由として成り立つ部分もありますが、個人ユーザーで、ライセンスを実家の家族分併せて5つも持つ私としては、おいそれとできることでもありません。ライセンス更新だけで年間15000円かかるわけですし、かといって無料ソフトを家族がきちんと運用できるか、というと不安です。Symantecは根本的にバージョンアップが有料ですので、高く付きます。どれも一長一短。
なので、しばらく様子見です。
そういえば、WindowsUpdateやHotFix適用では、ユーザー企業はテスト環境で適用を行い、許可したものだけを社内に再配布していることが多いと思います。
が、ウイルスチェックの定義は、社内確認をする仕組みが整っていないのでは?というのも、今回の事件で感じたことでした。
私の会社もHotFixの適用試験はありますが、SymantecAntiVirusはそのまま流れているようです。
ただし、ウイルスチェックも、(そして、本当はWindowsUpdateやHotFixも)早急な確認が求められるものです。
この辺りをどのように教訓として受け止めるのか、そして、解決を模索するのか、が大変興味があります。
リアルタイムスキャンの効能 (スコア:1)
ウィルスチェックといっても世の中に出回っている全てのウィルスを検知出来るわけではなく、その時に流行っているウィルスのパターンファイルに適時更新されているだけなので過信は禁物かと。
Mc.N
Re:敵は内側になり (スコア:2, 参考になる)
15年くらい前にお客さんのところからウィルスを貰ってきちゃったことがありました。
そのときにウィルスの類は知らないうちに広がることをいやというほど思い知らされました。
とりあえずディスクのブートブロックに潜むタイプだったので、
ファイルサーバ経由で広がらなかったのが幸いでした。
それでも意外なところに感染してたりして、社内にあるフロッピーの山を見上げ、
目の前が真っ暗になりながら全員に作業を止めて使ってるマシンの電源を切るように告げました。
社内の業務は一日ストップ、社員総出で社内の全メディアをチェックしました。
そんな経験から多少パフォーマンスが落ちるとしても、
事前にチェックして知らせてくれる(少なくとも何も対策しないよりは可能性が高い)
ものの存在はありがたいものです。
# 前も一度同じこと書いたような気がするな。まあいいや。
これって。 (スコア:2, 参考になる)
メール取れなくなってサポートに連絡したら、一応4/21に対応版が出たみたいなんだけど…。
それにしても、PCが動かない件の対応を、PC立ち上げてWebサイト見ないとわからないという罠。
KNOPPIX持ってなかったら、PCフォーマットしてたな、多分^^;
Re:これって。 (スコア:1)
夕方のTVのニュースで 原因が分からなかったら、 OS再インストールするところだった。
NHK-BSのニュースでは パッケージ(VB2005)の映像だけでした。
Re:これって。 (スコア:1)
他もにたりよったり (スコア:2)
SymantecのNISで、インストールされている証明書が古かった場合に
Officeを起動すると同じようにCPUパワー食いまくりで仕事にならない
という事件がありましたねぇ。
ウィルス対策ソフト等のセキュリティソフトはOSの根幹部分を
いじりますから、トラブるとそれだけ深刻になりやすいです。
OSの動作が不安定になったら、まずセキュリティソフトを止める。これ基本。
#出先なのでAC
Re:他もにたりよったり (スコア:3, 参考になる)
ノートンの不具合、原因はベリサインの期限切れ証明書 [cnet.com]
Symantecは悪くないって感じの対応でちょっとねー
事前テスト無し (スコア:2)
それによりとウイルスの定義ファイルを公開前に必要なテストを
怠ったそうです。
公開デバッグですか・・・
凄い結果が出ましたね。
巻き込まれた企業 (スコア:1, 参考になる)
http://flash24.kyodo.co.jp/?MID=HKK&PG=FLASH
CPU使用率が100% (スコア:1)
Don't ask me why!
Re:CPU使用率が100% (スコア:2, 興味深い)
実際、NT系Windowsのプライオリティの効果は、UNIXのnice値などと比べても強烈すぎる印象があります。そういう意味では、もしこの推測が正しいとすれば、OS側の設計にも多少問題があったということかもしれません。
# 親コメントとは直接関係ないんですが、タイトルがそれらしいので
# ここに付けました。
ソフトウエアの不具合に起因する損失 (スコア:1, 荒らし)
今回のように特定のソフトウエアの不具合が原因となって経済的な損失が発生した場合、メーカーは責任を負うべきなのでしょうか?それとも免責なのでしょうか?
日本は判例主義なので、ユーザが民事訴訟を起こして判決が出ない限りはグレーなままで結論が出ないとは思いますが、製造物責任法(PL法)が優先されるのか、それともソフトウエア購入時の契約条項が優先されるのか、興味深いところです。
今後ソフトウエア品質の責任範囲を明確化する意味でもどこかのユーザさんが訴えてくれたりすると面白い(!= 面白おかしい)のですが・・
Re:ソフトウエアの不具合に起因する損失 (スコア:4, 参考になる)
Re:ソフトウエアの不具合に起因する損失 (スコア:1)
ソフトウェア(無対物)が製造物責任法に問われるようになったのですか?
(備考URL http://www.mri.co.jp/COLUMN/TODAY/MURANO/2004/0324MM.html )
from もなか
Re:ソフトウエアの不具合に起因する損失 (スコア:1, 参考になる)
製造物責任法では「ソフトウエア(無体物)は除外」とは明記してないですよ。
第二条にも「この法律において「製造物」とは、製造又は加工された動産をいう」とありますから、不動産に該当しないソフトウエアは動産と見なされ製造物としての扱いを受ける可能性がありうるということになります。
実際のところ判例がないので何とも言えませんが、実害を被った人は裁判を起こしてみる価値はあると思いますよ。被害額と裁判にかかる費用のバランス次第ですが。
Re:ソフトウエアの不具合に起因する損失 (スコア:2, 参考になる)
動産ってのは、不動産以外の物のこと。それで、物ってのは有体物ってことになってます。
民法第85条とかを読んでみてくださいな。
世の中には、特許法みたいに、プログラム(ソフトウェアみたいなもの)の発明を物の発明として扱うって法律もあるけど、原則は物といえば有体物です。
Re:ソフトウエアの不具合に起因する損失 (スコア:1)
確かどこかで「モノっていうものは有体物」だとあって、不動産も動産も、モノをベースに定義されていると記憶していますが。民法だっけ?
まあPL法そのものにはご指摘の通り書いていませんわね。
from もなか
使わなければいいんじゃないのん (スコア:1, おもしろおかしい)
メールに添付されてきたウイルスなんて見ればわかるし、重くなるだけのような気がするので使ったことがないんですが。
ぶっちゃけ (スコア:2, 興味深い)
引っかかるのは一目でわかるゴミメールと2chの悪戯コピペぐらい。
意表を付かれ、アンチウィルス入れといてよかったなと思ったことが
一度もないんですよ。
導入以来ずっとこんな調子だから、はっきり言って役に立ってない
…とか思っちゃう。
保険のようなものと解かってて入れてるんだけどね。
--
Ath'r'onならfloatあたりに自信が持てます
Re:使わなければいいんじゃないのん (スコア:1)
そういう人以外もパソコン[使わなくちゃいけない|使う]世の中なのです。
障害が出た企業では (スコア:1)
Re:障害が出た企業では (スコア:3, 参考になる)
旅客機だったら、操縦士と副操縦士は別々の食事を摂るだろうし、大企業が社内旅行に行く場合、
会社全体(そこまで行かなくても支店全体や部門単位全体)で行くことはまずないでしょう。
もしものこと(食中毒や交通事故)が起きたときに被害(墜落とか部署消滅)を起こさないために、
危険を分散・低く抑えるさせておくことが重要(というか常識)じゃないですかね。
その対処を怠っていたことを、自らが手を挙げて宣言しているのは愚かと思いますけど。
> 僕も2005を使っていますが昼まで寝ていたため無事だったようです。
他の人の検証・反応を確認してから入れることも重要です。
Re:障害が出た企業では (スコア:1, 興味深い)
はて、管理コストを考えるとある種のソフトは統一したほうが、管理コストの削減にもなりますし、ボリュームライセンスの適用により導入及び継続的にかかる更新時の費用も軽減が可能です。 ウィルス対策ソフトで管理マネージャを用意して一括管理できるようにするならば、統一するメリットは高いと思います。
本当は複数種類のソフトを管理できるマネージャを利用できるようになるといいのですけどねぇ。。。
いちおう、クライアントはAの、サーバはBで(ファイルサーバはクライアントと同じ必要もあるかも)、検疫もできれば別のCと複数種類のものを組み合せられるといいのですけどね、管理コストあげないで、、
Re:障害が出た企業では (スコア:2, 参考になる)
問題は本庁系よりもパソコン数台しかない出先系が悲惨っす。出先には情報担当者なんていないし...(涙)
緊急出動だった皆様、そういう出張所みたいな現場にも急行されたのでしょうか? 皆様、乙ですRe:障害が出た企業では (スコア:1)
この手の話が今まで大々的に報道されていないってことは………そう
WindowsUpdateの自動更新はあまり行われていないという証左になるかも!
最近多すぎ・・・ (スコア:1, 興味深い)
誤検出情報はしょっちゅう出てますし・・・、
最近パターンの改訂頻度が上がったのが原因で
テストがイマイチになっているような気がします。
これMicrosoftのアップデートが原因で・・・と同じような・・・
(他のアンチウィルスソフトでも不具合は起きてますけど)
#俺の睡眠時間を返せ~
#ヘルプ電話が何件も・・・orz
テストしてなかったのかな (スコア:2, 参考になる)
屍体メモ [windy.cx]
Re:テストしてなかったのかな (スコア:1)
テストなんか毎回やってられっかよ。
トレンドマイクロからそんな声が聞こえたのは、僕だけですか。
自社内のPCや社員のPCは (スコア:1)
屍体メモ [windy.cx]
Re:自社内のPCや社員のPCは (スコア:1)
自社製品なんて、一番信頼できね。 世間での評判を観て使うに決まってんだろ。
というありがちな話はさておき。 中の人ではないので何とも言えませんが、クライアント環境はSP1で引っ張っていたのかもしれませんね。 そーゆーとこ、少なくないかと。
これが (スコア:1, 参考になる)
(今日のウチの会社はメンテナンスでネットワーク止めていたのでA.C.)
本当に危ない企業 (スコア:1, すばらしい洞察)
Re:本当に危ない企業 (スコア:1)
そんな高度な運用、やってるところは多くな(ごにょごにょ。 「どこでもやってると思うが?」って言える周囲の環境は、コンピュータシステムに関する理解度が高く、また安全優先で費用を捻出している優秀なところだと思います。
実際のとこ (スコア:1, すばらしい洞察)
#誰もXP でSP2を入れていないとか。<だったら笑えるが・・。
本問題の報告の第一声が「社内」では無く、「社外」から
あがってきたのだとすると、セキュリティ製品の企業としては
大問題ですな・・。
"関係無いけど、何でここに書き込みをすると、Norton AntiVirus2005が反応するの?<何かをブロックしたらしい"
ウイルス作者の気持ちを考えろ (スコア:1)
危険分散しないの? (スコア:1)
どういうものなのかなと、、。
−・・ ・ ・ −・−・ ・・・・ −−−
手垢で汚れた少年漫画とソースの香りがいい感じ
Re:サイバー攻撃 (スコア:1)
で、遠隔制御には遠制装置使うから、パソコン関係ないし。
# ちなみに制御所の方は未だに汎用機(ミニコンとか)が多いらしい。
Re:他のソフトを薦めてしまった (スコア:1)
常駐系のソフトでそこのところしっかりしていないのは逆に怖い気が…。
---------- ------ ISHII Nayuta
Re:読売新聞のタイトル (スコア:2)
具体的な被害状況は出ていませんが、読売新聞では
凄い事になっていたんでしょうね。
不具合といえ、症状としてはウイルスソフトに間違いないかも。