2009年11月28日の日記を書くと同時に公開していた、Gumblar.x Exploit code Exec Checker（gChecker）の公開を終了します。簡易ツールながら利用してくださった方々、ありがとうございました。

なんらかのチェックツールがあればいいなーとの思いから、公開していた簡易ツールですが、チェックルーチンが適切でないため、「実行されない」と判定されたにも関わらず攻撃コードが「実行される」可能性があります。この可能性は以下の懸念点から生じています。

1. IE 以外では Adobe Reader, Adobe Flash Player のバージョンチェックなく、攻撃コードが読み込まれる場合がある
2. Gumblar.x に限らず、ウェブサイト閲覧から実行される攻撃コードのチェックルーチンが今後も同じではないと考えられる

特に 1. については、Adobe Reader の脆弱性（CVE-2009-4324）が現在 0day 状態なので、誤解を招いてしまうと致命的となりかねません。幸いにも、gChecker にアクセスされる方々はセキュリティ意識の高い方が多いようなので、実際に攻撃コードからマルウェアに感染することは少ないと考えます（2009年12月13日の集計結果より）。誤解からマルウェアの感染に至る方が出ないうちに公開をやめた方がよいと判断し、公開終了とすることにしました。

しばらくは跡地（この日記へのリンク）だけ残しておきます。