Symantecによると、パンダウイルス作者が作った削除ツールは、作者の懺悔の言葉とは裏腹にほとんど役に立たなかった。
中国で猛威を振るったお祈りパンダウイルス(中国名「熊猫焼香」)の作者が作った削除ツールは、ほとんど役に立たなかった――。米Symantecがこんな検証結果をブログで報告した。
パンダウイルスをめぐっては、作者とされるリ・ジュン容疑者が2月に中国湖北省の警察に逮捕され、同容疑者の手によるウイルス削除ツールが公開される予定だと報じられていた。
Symantecは3月27日にこの削除ツールを入手し、パンダウイルスのサンプルを使って効果を検証した。
ツールを実行すると、まず表示されるのは作者からのメッセージ。謝罪の言葉に続き、ウイルスは研究目的で作ったものだと釈明し、今後の脅威に注意するよう呼び掛ける内容になっている。さらに、このツールはセキュリティ企業が提供している専門ツールほどうまく機能しないかもしれないと断っているという。
実際、ウイルス駆除機能はほとんどのサンプルに対して効果がなかったとSymantecは報告している。効果があったとしても部分的で、多くはワームが作成したレジストリキーが残ってしまい、感染ファイルもクリーンにできなかったという。
この結果から、損害修復用のプログラムを作成するよりも、破壊をもたらすプログラムを作る方がずっとやさしいということを、リ容疑者は学んだはずだとSymantecは結んでいる。
Copyright © ITmedia, Inc. All Rights Reserved.