どこからか電波を受信しましたので，書いておきますね． Kaspersky，日本語ドメインなのに内容は英語ｗ http://www.kaspersky.co.jp/avupdates AVG．なぜか日本語ｗ http://www.grisoft.cz/jp.90246 Avira． http://www.avira.com/en/support/vdf_update_inf…

5.101.00リリース、と。 このへん（2007/10）では年明けて2.8ヶ月前後、と予想していただけに少々早め。 #まぁ大体合ってると言えば合ってるのかな？ しかし今日だけで3回リリースか、大変だな。

ロール番号インクリメント直前のところで何をやらかしているのかと小一時間 とりあえず保存した。 これで謎のファイルは 2.594.00, 3.335.00, 4.777.00 4.781.00, 4.995.00 になったわけだが…。

珍しく不定期パターンあｐｐ…？ Pattern Version: 4.897.00 Release Type: New Malware Threat Notes: Possible_Otorun1 おや、Possible_で緊急リリースとは珍しい。 類似ウイルスの発生を危惧したのかな？

ここ数ヶ月のMalware検体を見ている限り、OPR(公式パターン)では対応していないが、CPRで対応している物が多くなっている。 これはおそらく亜種の発生スピードがシグネチャ発行を超えているために起こっている現象とも言える。 TrendMicroではWebレピュテー…

新しいリリース理由が出た。 普段の新種は Release Type: New Malware Threat Notes: VirusName なのだが今回のリリース理由は Release Type: DUE TO NEW MALWARE THREAT (EXPL_PIDIEF.C) Notes: うーん、EXPL_PDIEF.C(PDFの脆弱性)を媒介にする物も含めた対…

今日曰く付きの古いパターンを見つけたので調べてみた。 2.594.00:14,467KB 3.335.00:17,040KB 4.777.00:37,495KB …えっと、1年半くらいで倍って、すごいな…

ウイルスパターンファイル 4.777.00における誤警告情報 うーむ、パターンの調整をして検索範囲を広めてみたは良い物の、VisualBasicとかのソフトまでTROJ_HARADONG.Aに認定されちゃったのかな。 （HARADONGはVBで作られているはずなので。） まぁ何にせよ6時…

追加に関してはあまり特記するようなことがないリリース。 しかし、Signature DropにBAGLEがいっぱい… TROJ_BAGLE.AIE TROJ_BAGLE.AQ* TROJ_BAGLE.AR* TROJ_BAGLE.AS* TROJ_BAGLE.AT* TROJ_BAGLE.AU* TROJ_BAGLE.AV* TROJ_BAGLE.AW* TROJ_BAGLE.AX* TROJ_BAG…

TROJ_BAGLE.KD TROJ_BAGLE.R* TROJ_BAGLE.S* TROJ_BAGLE.W* TROJ_BAGLE.X* TROJ_BAGLE.Y* TROJ_BAGLE.Z* が再登録 TROJ_TIBS.R* TROJ_TIBS.S* TSPY_BANKER.* がSignature Drop.

TROJ_TIBS.B* WORM_TIBS.B* WORM_ZHELATI.* WORM_ZHELATIN.Z* が現在Signature Dropされているようです。

まっちゃさんとこのパターンファイル告知が速いのはそんな理由があったんですね。 自動：server.iniの監視をしていて更新がかかると、はてな更新用メール発信 手動：携帯に到着したメールをはてなに送信 自動：whatsnew.txtにあるウイルス名を米国ウイルス情…

ほぼCPRと変わらない。 しかし、WORM_ZHELATI系が大量追加。 これは最適化の予兆なのだろうか…。

There are [826] new virus detected by the pattern file. 今回も四桁の予感を漂わせつつ WORM_ZHELATI.A* WORM_ZHELATI.AQZ WORM_ZHELATI.AR* WORM_ZHELATI.AS* WORM_ZHELATI.AT* WORM_ZHELATI.AV* WORM_ZHELATI.AW* WORM_ZHELATI.V* WORM_ZHELATI.W* WORM…

BAGLE祭り開催中 TROJ_BAGLE.BE* TROJ_BAGLE.BF* TROJ_BAGLE.BG* TROJ_BAGLE.BI* TROJ_BAGLE.BO* TROJ_BAGLE.BP* TROJ_BAGLE.BQ* TROJ_BAGLE.BR* TROJ_BAGLE.BS* TROJ_BAGLE.BT* TROJ_BAGLE.BU* TROJ_BAGLE.BV* TROJ_BAGLE.A**は終わって、TROJ_BAGLE.B**に…

リリース理由はHTML_IFRAME.HRに対する検索精度の改善で、前パターンは6時間の命でした。（何 そのせいかパターン追加数も26種類と少なめになっており、特記するような最適化もしていません。しかしこの調子だと年内にロール番号が5に変更されるのも時間の問…

臨時アップデート。 理由はHTML_IFRAME.HS, WORM_FUBALCA.AQへの緊急対応。 その他BAGLE祭りも平行して開催されております。 あ、BOBAXも最適化対象になったのかな？

BAGLE祭り開催中。 最適化だとは思うんだが何をやりたいのかよくわからんな・・・

There are [1419] new virus detected by the pattern file. 再び４ケタですか。 ついでに言うとBAGLE系の追加状況が明らかにおかしい。一方Signature DropはBAGLEとONLINEGが主にDropされているようで、 パターンの最適化をにおわせています。

CPR、4.748.08での最適化のメインはTSPY_ONLINEG.*のご様子。 その一方、ウイルス追加もすごい数に。 There are [1011] new virus detected by the pattern file. 四桁が日常になるってのは、ちょっと怖いですね。

もっかいにらめっこしてたら、New Virus Detectedにこんなものが。 TSPY_QQPASS.CMJ WORM_QQPASS.CLL WORM_ZHELATI.AWR ひょっとしてこれで最適化か！

予想より早くリリース。 どうやら検索の改善のためのリリースのようで、新規対応は66個と少なめ。 しかしその一方で、WORM_ZHELATIと(TROJ|WORM)_QQPASSのウイルス200種をSignature Drop。 その代りにTSPY_ZHENGTU.CR、WORM_QQPASS.CTZのパターン変更で対応…

CPRのパターンバージョン見て試しにActiveUpdateしたら来てた。 OPRのwhatsnew.txtまだー？ うん、きたみたい。 There are [1503] new virus detected by the pattern file. Signature Dropもたくさん。 あの…まっちゃさん、お疲れ様です（何

Pattern Version: 4.744.04 Release Type: Control Release September 27, 2007, 15:07:53 (GMT - 08:00) - New Virus Detected: - There are [1503] new virus detected by the pattern file. こちらは順調に育っています一方で奇妙なことが起きていたり。 …

CPRだけど… Pattern Version: 4.744.02 Release Type: Control Release Notes: September 27, 2007, 05:50:09 (GMT - 08:00) - New Virus Detected: - There are [1357] new virus detected by the pattern file. いや、1357個追加って多すぎでしょ。 Signat…

注意：ここに書いてあることは相当適当でかつ妄想が入っております。 実際に行動を起こす際には自己責任にてお願いします。