<< ウィルス… | main | 最近読んだ本 >>

ウィルスその後

XREAからやっっっとのことで正式アナウンス&謝罪が出たようで、サーバは初期状態に戻ったとのことです。
とりあえずこれで一安心――と云いたいところですが、今回の対応見てるとどうにも不安が拭えない……。
一応有料サーバに移行はしたものの、もし希望に適うレンタルサーバが見つかればそっちに移るかもしれません。

今更ですが、まとめ的にウィルス詳細等を記しておきます。

[ウィルスの種類]
Flash Playerの脆弱性を利用し、オンラインゲームやmixi等のアカウントを盗むトロイ型ウィルス。
(XREAの広告サーバのひとつに仕込まれたもの)

[感染の蓋然性]
広告表示がされているXREAサーバのサイトにアクセスすると、100%ウィルスがダウンロードされた。

ただし、
・Flash Playerが最新版(9.0.124.0)である
・Java Scriptがオフになっている
・Vista+IE7の保護モードが働いている
等の前提でアクセスした場合を除く。

Flash Playerのバージョンについては以下で確認できます。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

[ウィルスの確認方法]
ノートンとバスターは検知せず(6/18現在)。
(ただし、ノートンは最新の更新で検知可能となった)
avast!とカスペルスキーは検知可。カスペルスキーのオンラインスキャン推奨。
http://www.kaspersky.co.jp/virusscanner

または、ファイル検索で下記ファイルが出てこなければ大丈夫。
i115.swf
taa.gif
orz.exe
sonb32drv.dll


以上で概ね間違いないと思います。

私のアンチウィルスソフト、マカフィーなんだよなあ…以前はavast入れてたのに……ふっ(涙)。
まあゲームやらないし、mixiは放置状態でアカウント盗られて困るようなことも別段ないんですが。
一応、カスペルスキーでもスキャンしておこう…。

Trackbacks

XREA広告ウイルス(トロイ)問題リンク | 井底のログ(2008/06/23 02:51 PM)
XREAの広告が改竄されウイルスがダウンロードされるようになった問題はひとまず解決し