JR東日本など複数の大手企業のWEBサイトがトロイの木馬を埋め込まれて感染者が出ているという報道があった。
http://osaka.yomiuri.co.jp/news/20100105-OYO1T00829.htm?from=top/
経済、株価、ビジネス、政治のニュース:日経電子版
　先日職場で「Security Tool」こと「TROJ_FAKEAV.MET(トレンドマイクロ検出名)」を駆除する際に発見した不審なファイル「siszyd32.exe」と同じものらしい。やはりほぼ同時に２つのウイルスに感染していたのだ。
　この後者のウイルスについては、どうやら昨年猛威をふるって日本では２ｃｈで最初に感染が報告された中古PCネットショップの名前を取って「GENOウイルス」と呼ばれているトロイの木馬「GUMBLAR」の亜種らしい。
　こいつも今回の報道のものと同じ、セキュリティホールが残ったままのPCでWEBサイトに接続すると感染してしまうトロイの木馬。主目的は感染した後に別の何かをやらかすことだ。
　もしかするとあの感染PCは、このsiszyd32.exe（検出名はまだ不明だが*1）によって不正サイトから本命の「Security Tool」をダウンロードさせられたのかも知れない。あの時、利用者へのヒアリングでは不審な動作や操作はなかったとの回答だったが、報道にあるような大手企業のWEBサイトなら情報収集の際にリンクなどで不随意にジャンプしても特に気にも留めないだろうし、恐らくはそのどれかにアクセスしてしまったのかも知れない。
　今日までのところ、俺の管理下にある環境では、同じLAN上にある他のクライアントPCへの水平感染は見つかっていない。
　ウイルスバスターコーポレートエディションで発見できていないだけで、「Security Tool」とは"別の何か"をダウンロードされたクライアントPCがいるかもしれないが。
※"Security Tool"の駆除について。