ジー愚痴オン!

アクセスカウンタ

help リーダーに追加 RSS 【ウイルス情報】 価格コムを見ただけで感染?

<<   作成日時 : 2005/05/16 03:50   >>

ブログ気持玉 0 / トラックバック 2 / コメント 0

実態をとらえきれてないが、カカクコム
見ただけで、(5月11日から14日の3日間) ウイルスに感染してた模様。

ウイルス名は
trojandownloader.small.AAO
PSW.Delf.FZ
(トロイ系?

現状ではNOD32は対応している。
ノートンは5月14日付けの更新ファイルで対応?(用、手動アップデート
(16日03時くらいに15日付け更新ファイルが出た。)
他はわからない。

巨大掲示板から
PWSteal.Lineageってトロイの木馬が検出される。
(WindowsUpdateをちゃんとしているWindowsなら大丈夫みたい。)

感染するのはIFRAME脆弱性パッチ
(去年の12月パッチであるKB889669)
を導入していないWindows+IEみたいだ
ただしWindows XP SP2は感染しない。
FirefoxやOperaも感染しないらしい。

キャッシュも削除した方がよい?
(俺はとりあえず削除した。

また詳しい事がわかれば追って書き足す予定。
ただいまノートン先生でスキャン中。

最近、価格コム見ていた人は要注意?
因みに価格コムの総ページビュー
約2億9,800万PV/月 約990万PV/日
月間利用者数: 約640万/月
((;゚Д゚)ガクガクブルブル

ウイルスの発信元
だぶりゅーだぶりゅーだぶりゅー.j4sb.com(踏むと危険っぽ
誰かが調べた結果
Domain Name: J4SB.COM
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS-1.INTERMYTH.COM
Name Server: NS-2.INTERMYTH.COM
Status: REGISTRAR-LOCK
Updated Date: 25-apr-2005
Creation Date: 25-apr-2005
Expiration Date: 25-apr-2006
中国らしい。。。

yahooのTOP記事に出ているが、5月13日(金)16時 45分 更新
隠していた?と、勘ぐる人もチラホラ。

*続報 06:45 (某掲示板から転載

------------------------------------
PSW.Delf.FZの検出能力の確認。
ttp://www.j4sb.com/count/counter.ap?id=a02
ttp://www.j4sb.com/count/data/a02.css
上記URLからa02.cssを保存してこれをスキャン

Norton AntiVirus 11.0.9.16
パターンファイル i32 Intelligent Updaterパッケージ 20050515-008-i32.exe
ttp://definitions.symantec.com/defs/20050515-008-i32.exe
結果、無反応。

NOD32 trial version
ttp://u4.eset.com/eval/win/v2/nentenst.exe
Version: 1.1097(20050515) NT
結果、検出。
C:\(中略)\a02.css - Win32/PSW.Delf.FZ trojan

頼むよ、ノートン先生orz
------------------------------------
やっぱトレンドマイクロでもダメだった。
製品持ってないからオンラインスキャン。
Trend Micro HouseCall v5.70.0
エンジン 7.510-1002 パターン 2.629.00
→ 未検出
------------------------------------
ありゃ、ということは、Nortonの最新パターンを使っても、
片一方の方しか見つからないということですか(汗)
------------------------------------
「avast!」を、プログラム・iAVSともに最新状態
(Build: Apr2005 (4.6.6552) VPSファイルバージョン0519-2)
にしても検出されませんでした。
------------------------------------
BitDefenderで試してみた。
BehavesLike:Win32.AV-Killer

まとめサイト カカクコム(´・ω・) カワイソス

とりあえずノートンでスキャンしてOKだったが、
(XPproSP1 ノートン15日付けの定義)
これみるとPSW.Delf.FZは検出できないのか。。。


バイト・仕事
リンクシェア
ウイルスバスター


設定テーマ

関連テーマ 一覧
<< 前記事(2005/05/16) トップへ 後記事(2005/05/16)>>

月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(2件)

タイトル (本文) ブログ名/日時
価格コムを見ただけで感染など
価格コムを見ただけで感染 当社運営サイトに対する不正アクセスによりプログラムが改ざんされ、 セキュリティー対策を施すためサイトを一時閉鎖したことをご報告申し上げます。 お祭りか? ...続きを見る
芸@WebryBlog
2005/05/16 06:22
「【ウイルス情報】 価格コムを見ただけで感染?」について
「【ウイルス情報】 価格コムを見ただけで感染?」について  これだけメジャーなところでこんな事件がおこるなんて。。私もこの期間中に見ていた可能性があるのでちょっと怖いですな。 ...続きを見る
近友ワールド@WebryBlog
2005/05/16 06:40

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
<< 前記事(2005/05/16) トップへ 後記事(2005/05/16)>>