- 【開発】 TS関連ソフトウェア総合スレ Part7
556 :名無しさん@編集中[sage]:2010/05/07(金) 08:30:29 ID:JZ9hS42/ - firewallにブロック設定しておきたいからScriptに埋め込まれていた怪しいアドレスおしえてちょ
|
- 【開発】 TS関連ソフトウェア総合スレ Part7
557 :名無しさん@編集中[sage]:2010/05/07(金) 09:13:02 ID:JZ9hS42/ - 名前:拡張ツール中の人◆N8Mmbk093Y 2010/05/07 (金) 02:04
作業用PCで誤って踏んでしまったウイルスによって、ネットワークドライブとして接続されている、
本Webサーバ内の htmlファイルが、根こそぎ改ざんされてしまいました。(外部からの改ざんではない)
全てのhtmlファイルから当該タグを削除し、全ファイルのスキャン、管理用パスワードの変更、
セキュリティパッチの最新化を行いました。不手際によりサービス中断、ウィルス感染への危険
に晒したことについてお詫び申し上げます。
ウィルスの被害に遭われた方はSecurity Essential 2010を模したMalwareが強制的にインストール
された可能性がありますので、下記を参考に駆除して頂くようにお願い致します。
ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1336985983
|
- 【開発】 TS関連ソフトウェア総合スレ Part7
561 :名無しさん@編集中[sage]:2010/05/07(金) 10:02:18 ID:JZ9hS42/ - >>557
既出でしたね。。
>>558
dirtysin .ru配下の接続先が既に404だったので
該当のサイトで他に仕掛けられたmalwareの痕跡しらべてたら
このサイトの情報に行き着いた
ttp://www.symantec.com/security_response/writeup.jsp?docid=2010-041418-2428-99
Javaの脆弱性突いたmalware.
2senに同じもの仕掛けられていたらJreを最新版にしていたら影響なし。
自分は大丈夫だったけど結構該当している人多いのでは??
|
- 【開発】 TS関連ソフトウェア総合スレ Part7
564 :名無しさん@編集中[sage]:2010/05/07(金) 10:27:57 ID:JZ9hS42/ - 1. 2sen開くとJavaScript読み込んでdirtysin .ruに接続 (JavaScriptの書き方から一部ウイルスソフトがTrojan判定)
2. dirtysin .ruに仕込まれたJava appletが起動される
3. Javaの脆弱性を突いて勝手にウイルスをインスコ(感染)
こんなかんじ?
でも今回接続先のURLが404だったので
誰も偽Security Essentialがインスコされてないっておちじゃないかと
勝手におもってみる
|