GIGABYTE提供のLANドライバにウィルス感染疑惑

GIGABYTEが提供しているLANドライバにマルウェアが潜んでいるかもしれません。詳細は以下の通り。

GIGABYTEでは、BIOSの他にマザーボード関連ドライバもダウンロード出来るようになっています。その中のひとつ、蟹のマークでお馴染みのRealtek製LANチップ用ドライバが怪しいです。ファイルはは"motherboard_driver_lan_realtek_8111_vista.exe"。解凍後、BitDefenderで検査してみたところ、"Setup.exe"が"DeepScan:Generic.Malware.P!Pk.F2DDCE78"と判定されたのです。VirSCAN.orgでも36製品中7製品がマルウェアと判断しています。

motherboard_driver_lan_realtek_8111_vista.exeの検査結果 (VirSCAN.org)

もちろん、これらの結果は100%信用出来るものではなく、誤検出の可能性もあります。しかし、誤検出にしては怪しい点が1つあります。なんと、この配布パッケージにはSetup.exeが2つもあるのです。1つはSetup1.exe。InstallShield社の製品です。もう1つは疑惑のSetup.exe。署名は"GIGABYTE UNITED INC."。詳細には"SetupMotoModem MFC Application"という名称。何か胡散臭いです。

Setup.exeの署名はGIGABYTE UNITED INC.Setup.exeの詳細はSetupMotoModem MFC Application

そこで、このLANドライバを、チップ製造元のRealtekからダウンロードしてみました。GIGABYTE提供のドライバよりバージョンが上ですが、INSTALL_VISTA_6208_0808.zipというのが同じものです。解凍して比べてみると、こちらのSetup.exeはInstallShield社のものだけ。GIGABYTE提供のドライバは明らかに自社でSetup.exeを改変していることになります。

Realtek公式ドライバのファイル構成GIGABYTE配布ドライバのファイル構成

何にせよ、マルウェアの疑いがかかっている以上、このSetup.exeを実行するのは躊躇われます。今後はチップ提供元のRealtekからドライバをダウンロードしてくるのが最善かと思われます。