セキュリティ注意

この間びっくりしたこと
自分の管理するMMOのギルドサイト(レンタルwiki製)にウィルス反応があった( ゜д゜ )

いつもの様にギルドサイトからギルドの連絡用掲示板(fc2のレンタル掲示板)へ飛ぼうとしたらAvast!先生が突然反応！
何事かと思ったじぇ

とりあえずサイトのリンク先を確認～しても特に変なところはなし・・・アルェ～？
その時はSleipnirで別タブで他のサイトも開いてたので、もしかしたら他のサイトから反応したのかな～と思いIE7で再検証

ギルドサイト → 掲示板のリンククリック → Avast先生超反応!

間違いなくこのリンクからデシタ
ちなみに正常に動作すれば

ギルドサイト → 掲示板のリンククリック → クッションページ → 掲示板

見ての通り掲示板は外部サイトなのでクッションページを経由してから行くことになります
ちなみにクッションページってのはこんな感じ

ちなみにwikiwikiのクッションページは自分で弄れません
が、とりあえずクッションページのソースも確認～したけど不審なURLは無し・・・

どうなってんだろと・・・思いながらウィルスの種類をAvastのログから確認

-----------------------------------------------------------

2009/06/24 6:38:09 1245793089 SYSTEM 1444 Sign of "JS:Pdfka-FS [Expl]" has been found in "(一部略）AppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE54HNLZ2P0fk[1].pdf" file. 
2009/06/24 6:39:22 1245793162 SYSTEM 1444 Sign of "Win32:Trojan-gen {Other}" has been found in "(一部略）AppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5S1WSAN4Len[1].dll" file. 

-----------------------------------------------------------

うむ！わからん！！
・・・けどなんかのpdfファイルとdllをぶち込まれようとしてるのはわかった～ってpdf?

もしかして一時期流行ってたAdobeの奴かな
ただ、これらのウィルスはアダルトサイトとかであってwikiwikiのクッションページにどうやって・・？
と思ったけどクッションページに表示されるFlashで作った広告なんかに仕掛ければ出来るのかな
まぁこれ以上は自分ではどうしようもないのでwikiwikiの運営に報告してサイトの方も色々と処置して終了

 

次の日にはウィルス反応は無くなってましたとさ|ω・)且~~
結果が知りたかったので運営に調査結果を催促しておきますた

 

それにしても怖い話
ここ最近、MMOでアカハックがかなり頻繁に起こってるらしい
特定のMMOに限った話ではなく、色々なタイトルでアカハック報告があるっぽい
それも10や20じゃなくて1000↑とか
自分の周りでも同盟ギルドの方や知り合いの友人も何名かやられてたりしてるみたいっす

 

勝手な推測だけど
もしかしたらかなりの数のMMOのFlash広告に上の脆弱性をついたスクリプトが入れられてるんじゃないかな～と
もしそうならwikiやメディアのページなんかの広告から気づかないうちにウィルスが入れられてたりして・・・

 

まぁ・・・とりあえず↑のウィルスはadobeの最新バージョンを入れていれば防げるのでこまめにアップデートすることを推奨しておきまふ

もし↑のウィルスやアカハック絡みなんか情報を知ってる方がおりましたら是非教えてくださいっ！
よろしくお願いします

 

追記
GENOウィルスまとめ
これってもしかしてblogやSNSの広告なんかも出来るってことかいな・・・

さらに追記 09/07/18
やっぱり改竄されてた
うちだけじゃなくて他のwikiも被害喰らったっぽい
どこのホスティング業者だろ？

さらにさらに追記 09/09/04
デジロックのVALUE-DOMAINですた
割と有名なところだ・・・
未だにこの件の正式なアナウンスはないらしい