ホームページ改ざん被害=モロゾフ(時事通信) - goo ニュース
「ガンブラー」感染の恐れ=ローソン(時事通信) - goo ニュース
JR東サイト改ざんウイルス、ホンダなども被害(読売新聞) - goo ニュース
大手自動車メーカーなど企業3社のインターネットサイトが昨年末、何者かに改ざんされ、同じ新型コンピューターウイルスを埋め込まれていたことが分かった。
閲覧するだけで別の不正サイトに移動し、そのパソコンが感染する恐れのある「ガンブラー」というウイルスで、すでに発表されているJR東日本のサイト改ざんと同型。サイト閲覧者は4社合わせて延べ約6万6000人に上り、独立行政法人「情報処理推進機構」は「感染すると情報漏えいの恐れもある」と注意を呼びかけている。
新たに改ざんが確認されたのは、ホンダの乗用車「ストリーム」や信越放送の公式サイト、ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」。各社によると、ホンダでは、改ざんされていた先月18~21日に約5000人が閲覧。信越放送は同26~28日に改ざんされており、約5400人がアクセスした。ラジオ関西は感染した同15~16日に約6000人が閲覧。JR東は、改ざんされた同8~22日に約5万人が閲覧していたと発表していた。いずれもすでに改善されている。
(記事一部抜粋)
猛威を振るっているGENOウィルスの亜種。
気になったのでKOZのPCもフルキャンを掛けたところ、
Avast!さん大怒り!!!
GENO発ッッッ見~!!!!
ナンテコッタイ/(^O^)\オワター・・・・・・・・・・~
と、焦りましたが検出場所を見ると"Jane Style"、".dat"ってなっとるがな。
閲覧してたスレ内で誰かが「【】{eval(unescape(('○○○○(t,'%')))})(/./g);」って書き込んだコードに反応してただけだった。(一部コード書き換えてあります)
どうやら昨年末にも小規模の誤検出騒ぎがあったようで、この前の祭りほど大事にはなってないらしい。
つまりこれも誤検出という事だろうか?
「専ブラのLogの除外を推奨」とセキュ板で助言されたのでその設定の後にセーフモードで再検査してみようと思う。
しかしまぁ、感染拡大のスピードがこうも速いとどのサイトも安全とは言えないな~・・・・。
「ガンブラー」感染の恐れ=ローソン(時事通信) - goo ニュース
JR東サイト改ざんウイルス、ホンダなども被害(読売新聞) - goo ニュース
大手自動車メーカーなど企業3社のインターネットサイトが昨年末、何者かに改ざんされ、同じ新型コンピューターウイルスを埋め込まれていたことが分かった。
閲覧するだけで別の不正サイトに移動し、そのパソコンが感染する恐れのある「ガンブラー」というウイルスで、すでに発表されているJR東日本のサイト改ざんと同型。サイト閲覧者は4社合わせて延べ約6万6000人に上り、独立行政法人「情報処理推進機構」は「感染すると情報漏えいの恐れもある」と注意を呼びかけている。
新たに改ざんが確認されたのは、ホンダの乗用車「ストリーム」や信越放送の公式サイト、ラジオ関西のアニメ声優などを特集するサイト「アニたまどっとコム」。各社によると、ホンダでは、改ざんされていた先月18~21日に約5000人が閲覧。信越放送は同26~28日に改ざんされており、約5400人がアクセスした。ラジオ関西は感染した同15~16日に約6000人が閲覧。JR東は、改ざんされた同8~22日に約5万人が閲覧していたと発表していた。いずれもすでに改善されている。
(記事一部抜粋)
猛威を振るっているGENOウィルスの亜種。
気になったのでKOZのPCもフルキャンを掛けたところ、
Avast!さん大怒り!!!
GENO発ッッッ見~!!!!
ナンテコッタイ/(^O^)\オワター・・・・・・・・・・~
と、焦りましたが検出場所を見ると"Jane Style"、".dat"ってなっとるがな。
閲覧してたスレ内で誰かが「【】{eval(unescape(('○○○○(t,'%')))})(/./g);」って書き込んだコードに反応してただけだった。(一部コード書き換えてあります)
どうやら昨年末にも小規模の誤検出騒ぎがあったようで、この前の祭りほど大事にはなってないらしい。
つまりこれも誤検出という事だろうか?
「専ブラのLogの除外を推奨」とセキュ板で助言されたのでその設定の後にセーフモードで再検査してみようと思う。
しかしまぁ、感染拡大のスピードがこうも速いとどのサイトも安全とは言えないな~・・・・。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます