> >

このサイトを見ている人の中には Firefox で ClamAV 0.91 のソースアーカイブをダウンロードできない人も何人かいるのではないでしょうか。実は私もその一人です。

あるいはダウンロードしてから Virex でスキャンをしたら Exploit-URLSpoof.gen に感染していると判定された人、いませんか?

Firefox で ClamAV 0.91 のソースアーカイブをダウンロードできない人は「Virex + Firefox + SafeDownload」に書いたことを実践していませんか?

もしそうでしたらそれは 2007-07-02 版ウィルス定義(このエントリ時点での最新版)では ClamAV 0.91 のソースアーカイブファイル clamav-0.91.tar.gz に含まれている phishcheck.c というソースファイルに Exploit-URLSpoof.gen がみつかったと判定されるからです。次はそれが検出される様子のログです。

/Users/XXXX/Desktop/clamav-0.91.tar.gz/clamav-0.91.tar/phishcheck.c
        Found the Exploit-URLSpoof.gen trojan !!!

Summary report on /Users/XXXX/Desktop/clamav-0.91.tar.gz
File(s)
        Total files: ...........     477
        Clean: .................     476
        Possibly Infected: .....       1
        Cleaned: ...............       0
        Moved: .................       0

Virex の vscanx コマンドに --clean オプションなど駆除のためのオプションを付けているとせっかくダウンロードした clamav-0.91.tar.gz が消されてしまいます。

この phishcheck.c というソースファイルはその名のとおりフィッシングのチェックをするためのコードが書かれています。そのためフィッシングメールで使用される色々な偽装リンクのパターンが書かれています。Virex がこれを本当の偽装リンクと勘違いしてしまうのです。

vscanx のコマンドには --move 隔離用ディレクトリ というオプションを付けてありますか? 付いていればその 隔離用ディレクトリ に移動されているはずです。付けていない人は付けてからもう一度ダウンロードしてみてください。