【無断収集】トレンドマイクロのアプリ、トロイの木馬としてアンチウイルスソフト(バスター以外)が検出
■ このスレッドは過去ログ倉庫に格納されています
一部のアンチウイルスアプリがユーザーのブラウザ履歴を収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出。
2019/1/18
セキュリティ
一部のアンチウイルスアプリがユーザーのブラウザ履歴などを収集して外部のサーバーへ送っていたTrend Microの「Dr.Battery」をトロイの木馬として検出しています。詳細は以下から。
Dr. Battery
昨年09月、Mac App Storeで公開されていたTrend Micro社の”Dr. Antivirus”や”Dr. Cleaner”などのアプリが、ユーザーのブラウザ履歴を同意なく収集し、Trend Microが管理するアメリカ国内のAWSサーバーへ送っていたことが明らかになり、その後これらのアプリがMac App Storeから消えましたが、これらのアプリと同様にTrend Microが公開していた”Dr. Battery”が他のアンチウィルスアプリでトロイの木馬として検出されだしています。
Dr. Batteryの起動
また、ブラウザ履歴を取得しているアプリで、日本国内で提供していたDr. Cleaner(国内製品名:ライトクリーナー LE)及びDr. Cleaner Pro(国内製品名:ライトクリーナー)のほかに、Dr. Battery、Duplicate Finderが9月8日時点(日本時間)で日本向けに誤って公開されていたことがわかりました。
App Store上の当社アプリに関する重要なお知らせ – トレンドマイクロ
Dr.Battery
トロイの木馬として検出されたのは同じくTrend Microがユーザー情報を収集していたと発表したMac用のバッテリーユーティリティ“Dr.Battery“で、今朝古いVMを起動したところ検証用にインストールしていたESET Cyber Securityがいくつかのファイルを”OSX/Spy.Agent.O”として隔離&削除したので確認したところ、
ESET Cyber SecurityとTrend Micro
VirusTotalではESETやAvast&AVG、Kaspersky、Symantecなど60のアンチウィルスアプリの内、22のアプリの検出エンジンが”Dr. Battery”をスパイウェアやトロイの木馬として検出するようになっていました。
OSX/Spy.Agent.O
正確にはDr.Battery内のMach-Oファイル
Trend MicroのDr. CleanerやUnarchiver, Batteryは、この問題を公開した米Malwarebytesの「Malwarebytes for Mac」が昨年09月の時点で、PUPとして検出するようになっていましたが、VirusTotalによるとその後、11月頃から他のアンチウィルス・エンジンも検出に対応したようで、ESETの場合リアルタイム検出でDr.BatteryのMach-Oファイルのみ削除され、アプリが起動できなくなります。
https://applech2.com/archives/20190118-mac-antivirus-app-detect-dr-battery.html
https://applech2.com/wp-content/uploads/2019/01/Trend-Micro-Dr-Battery-spy-agent-768x432.jpg ウイルス作成罪だな
神奈川県警はトレンドマイクロ逮捕しろ 九大のシステムが動かなくなったけど、トレンドマイクロ消したら正常になったことがあったような アンチウイルスソフトがウイルスというジョーク
とはいえ、使わないわけにもいかないから始末に困る トレンドマイクロは大きなトラブル起こしてるから避けるわ
使わざるを得ない人には同情する 2002〜2003年ころ、ウィルスバスターにひどい目にあった。
当時2chはバスターは「ウィルスそのもの」認定をされて、それ以降使う人はいなくなったと思ってたんだが。 アンチウイルスソフトをきれいにアンインストールするのは
ウイルスの削除より容易じゃねぇw アンチウイルスソフトの需要を高めるためにウイルスをバラ撒く ウィルスバスターは個人ならいいんだろうけど職場じゃ絶対使わんよ セキュリティソフトなんて必要ないよな
感染源なんて限られてるしメールの添付開くようなアホなことしない限りほとんど感染しない アンチウイルスソフトで完全にアンインストールするのが大変なのあったなw
WINDOWSの余分な機能削除するのと同じくらい難しかしかった
ノートン先生とかもめっちゃうざかった覚えある
ESETにしてからはストレスフリーになったけど
削除させまいとする構造なんなんだよまったく ウイルスソフト会社とウイルスを仕掛ける人は
持ちつ持たれつの関係にあるような気がしてならない。 トレンドマイクロもノートンにもいい印象がない
削除面倒くさいし ウイルス対策の会社ってどこもマッチポンプでしょ
飯の種を常にばらまかなきゃ食っていけないから >>1
トレンドマイクロは何度問題を起こしても懲りないね
まともなユーザーならトレンドマイクロだけは使わない フォルツアホライズン4とかサンセットオーバードライブとか
うちの環境ではゲーム起動前にアンチウイルスソフトを切らないと立ち上がらない
ゲーム起動後にアンチウイルスソフト起動で問題ないけど Defenderが良くなったから、今はこういうソフト使ってないな 単にPCよりスマホをハックした方が儲かるからそっちに移った可能性 職場が勝手に契約してウイルスソフトを強制してるんだよな。日本企業らしい中身の無い営業の成果だな。 >>4
今はWindowsに標準搭載だからわざわざインストールする必要ないよ >>23
GPS情報もとれるし、決済系のアプリインストールしてることが多いから
スマホから情報抜くほうが金になるな シマンテックがcorporated版を値上げしたから、
企業は安いトレンドマイクロを導入するとこも増えてるんだよ。
今の状況は本当に笑えない。 >>18
カスペは円盤みれなくされた時に投げ捨てた たまにアンチウィルスソフトとウィルスソフトを間違えて使ってるのかって人がいるけど
実はこういうことだったんだな 正月にはexcel起動しなくなったりしたもんな。
あれはマイクロソフトのせいだが トレンドマイクロは何をやらせても駄目だな
詐欺を働いて大きくなった会社だよ Android使いにおいて、AVGやAntiVirはどうなんだ? 俺以外は許さんって感じかw
細菌みたいな習性してんだなアンチウイルスソフトって。 >>38
ノートン先生は手当たり次第ウィルス扱いしてたな
そりゃ検出率も高くなるわ マルスバスターさんがウィルス疑い受けるなんて当たり前のことだしな 金払って情報抜かれ奴wwwwwwwwwwwwwwwwwwwwwwwwwww ウィルスバスターは、サポートがシナになって止めた、止めて17、8年ぐらいだな
カスペも何仕込まれるか分からんし、使わない
老舗ノートンは、弱点の激重も解消されてだいぶ経つしな、ノートン1択やな 今は知らんが昔はトレンドは値段も安く
何かあった時には即対応してくれたんだよね そういえばパヨク御用達のF-Secureってどうなった? ESETいいよね、
パッケージロゴのロボの顔が解剖標本みたいでキモい以外は アンチウィルスソフトは昔からマッチポンプで騙してるような気がする 泥にノートンか無料AVGか悩んで結局ノートンつこてる アンチウイルスソフトでパソコンクラッシュして以来有償版は使ってない。 >>24
役所の電子納品の規定で有料のアンチウィルスでチェックすることになってるから入れざるを得ないんだわ トレンドマイクロは日本企業のフリした中国企業
定期的にウイルスばらまく 楽天の決済アプリだかをインストールしてクレカ登録できないから放置してたら数日間使ってもないのにめちゃくちゃバッテリー食ってたから速攻で消したな >>1
朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれている。
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は
朝鮮人がいつもやっている汚い手口だからな。
韓流アピールしてる人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。
【韓流】やはり、K−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
http://●
. >>38
トレンドマイクロがガチでウイルス作ってたから検出しない方が間違い 職場で強制的に入れられてるとこ以外今どきアンチウイルス入れてる奴とかいないだろ 大丈夫なのかここのウイルス対策ソフト?
問い合わせてみようかな…不安になってきた >>13
逆だ、職場ならセキュリティ対策してますと表向きにアピールできるが
自分では怖くて使わない OS標準でウイルス対策ソフト付いてのに焦って、こいつらがウイルス作ってんじゃねーの 俺も15年以上前まではウイルスバスターを使っていたが
更新の際にOSまで破壊された恨みがあるからそれを境に使わなくなったが
その後、トレンドマイクロのPCがwinny経由で汚染されたり
トレンドマイクロがウイルスを配布したりと不祥事が続いているだけに
今回の件も別に驚かない インターネット黎明期ならともかく、いまだにウイルスバスター使ってるとかどこの情弱だよ トレンドマイクロって中華に売却されてたんじゃなかったか?
未だ使ってる人いるんだな ウィルスバスターがウィルスそのものなのは昔から有名。 今更?
バスターは「やってる」って有名だったと思うんだけど・・・ 擁護とかじゃないけどさ情報集めてるからアンチウイルスとして機能してるんじゃないのか >>80
購入時や利用開始時の契約にない内容を収集送信しているから。
「そりゃ詐欺だろ」って話になる。 トレンドマイクロ自体がウイルス製造会社
ウイルスバスターそのものがウイルス
入れたらパソコンの調子悪くなる 九大関係者のPCに不具合多発500件 安全対策ソフトが原因
2018年06月15日 06時00分
九州大の学生や教職員らが使うパソコン(PC)が、米マイクロソフト社の基本ソフト「ウィンドウズ10」の更新による影響で正常に動かなくなったり、
動作が遅くなったりするトラブルが相次いでいることが分かった。大学が提供するセキュリティー対策ソフトが更新に対応できていなかったことが原因。
大学側は全ての学生、教職員にメールで注意喚起し、対策ソフトの削除などの対応を呼び掛けている。
https://www.nishinippon.co.jp/sp/nnp/national/article/424713/
これまで、情報統括本部では、シマンテック社のSymantec Endpoint Protectionを全学ソフトウェアとして提供してきましたが、
同社の製品提供の方針変更に伴い、契約を継続することができなくなりました。
これにより、同社製ソフトウェアに替えて、従来と同様の方法により製品提供が可能である、
トレンドマイクロ社製のセキュリティ対策ソフト(トレンドマイクロ ウィルスバスター)を提供することになりました。
九州大学 情報統括本部 ソフトウェア事業室(セキュリティ対策ソフト製品担当)
Last Update : 2018.03.29 13:02 -
http://iii.kyushu-u.ac.jp/general/publish/itdayori/2018s/01 >>74
大学とか官公庁や企業とかだと安いからと導入してる所多い
Windows標準の方がマシなのに、わざわざ糞(ウイルスバスター)なんて
税金やカネ出して契約せんでもええのに >>29
トレンドマイクロ製なんて入れない方がマシだよな、マジで 何年か前に、ウィルスバスターを入れたら、
PCの処理が急激に悪化し、マウスの動きにすら追随不能になったので削除した。
それ以来、個人的に有害ソフトとしている。 アンチウイルスソフト自体乗っ取り系のマルウェアと同じような原理で動いているからねえ >>15
対策ソフトが検知できない新型ウイルスに、ウイルス対策ソフトが削除されないようにするためには、おいそれと削除できないようにする必要がある。 ■ このスレッドは過去ログ倉庫に格納されています