マカフィー(加藤孝博会長兼社長)は、マルウェアに対する知識が豊富な研究者は、サンプルを見ただけでソフトウェアが良性か悪性なのか判断することができるが、そのように判別できない場合もあると注意を促した。自社ブログ「McAfee Labs Blog」で明らかにしたもの。

 マルウェアを分析する際に、作者の書いたメモを見つけることがある。メモの内容は、からかうような文章のこともあれば、「このソフトウェアはウイルスではないので、マルウェア検出ファイル用に登録しないでください」という誤検出を避けてもらうためのメッセージもある。このような手段で伝えるメッセージは、よく確認したほうがよい。

マルウェアの作者が埋め込んだ文章

 技術的な観点から、この画像で示す二つのメッセージの内容は正しいといえる。しかし、実はダウンローダーとして機能するトロイの木馬であり、リモートサイトから密かに任意のファイルをダウンロードして実行する。マカフィー製品では、いずれの事例も「Generic.acf」として検出する。