Yuyaです。

 件名に驚く方がいるかもしれないので、予め申し上げておきますが
現在配布されているExerbにトロイの木馬が含まれているということ
ではありません。

 本日、とある方から「exerb-3.3.1.tar.gz をダウンロード
したら、ruby182g.exc から Trojan horse PSW.Generic.AGB が
検出された」との旨、メール頂きました。
しかし、ローカルにある各種バージョンのアーカイブすべて
及び、Webからダウンロードした上記ファイルをトレンドマイクロ
のウイルスバスターオンラインで検索してみましたが、なにも
検出されませんでした。

 「Trojan horse PSW.Generic.AGB」はAVGと呼ばれるソフトウェア
での検出名らしく、ノートンアンチウイルスでは「TR/Kakkey.A」と
いう名前で検出されるらしいです。
上記トロイの木馬について調べてみると、Rubyで書かれているとの
事ですが、おそらくExerbも使用しているものと思われます。

 そこで、上記アンチウイルスソフトウェアを持っている方に
ご協力を願いたいと思っています。
調査頂きたい内容は、下記の2つです。

* トロイの木馬に使用されているExerbのバージョンを特定するために、
  ExerbのWebサイト(http://exerb.sourceforge.jp)にて配布
  されている各種バージョンのアーカイブをダウンロードし、どの
  アーカイブにトロイの木馬が検出されるか

* exerb-3.3.1.tar.gzをダウンロードして、同梱のソースコードを
  再コンパイルし、それによって生成されたファイルがトロイの木馬
  として判定されるかどうか

その際、下記の情報を頂けると幸いです。

* アンチウイルスソフトウェア名
* エンジンのバージョン
* パターンファイル番号
* 検出名

また、再コンパイルして調査する場合は、使用したコンパイラの種類、
及びバージョンもご連絡お願い致します。

ご協力、お願い致します。

====== Yuya Kato ======
E-Mail yuya / katoden.co.jp
   Web http://nuance.cc/
i-mode http://nuance.cc/i/