【注意喚起】security toolだけじゃないと思う。ウィルスチェックを行いましょう

先週末に猛威を振るったsecurity toolについて。アチコチのサイトを読んでいくうちに、表面化していない問題も一杯ある気がしてきた。

【注意喚起】security toolだけじゃないと思う。ウィルスチェックを行いましょう

先週末「security tool」というPCウィルスが猛威をふるった件について。

その概要&個人的な考え

  • マイクロアドの広告配信サーバーが攻撃される。
  • 価格.comや毎日jp、GIGAZINE等、大手サイトを閲覧した人が次々と感染。
  • 本来は広告が表示されるべき部分に、小さなiframeタグが差し込まれた。
  • iframeの接続先は、URL転送サービスのようなもの(IPにドメイン名を付けられるサービス)になっていた。ここからコッソリと悪意のあるサイトが表示されていた。
  • 実際にウィルスを侵入させるサイトへ接続されていた時間は僅かだった。
  • 各種ニュースサイトによると、閲覧者は推定800万人。
    そのうちウィルス混入時に閲覧した人は68万人
  • それ以外の時間、残りの人は、どこに接続されていたの・・・?

何か繋がった気がする

9月20日頃から、このサイトに以下症状の相談が結構な数ありました。

  ・「YouTube動画が見れなくなった」
  ・「ブラウザが急に重くなった」
  ・「Flashが重くなった」

これらはFlash Playerやブラウザ、OSがアップデートされるタイミングでも良く発生するので、「今回もそんな現象の一つだろう」と思っていました。

が、しかし、、、、今回の騒動の首謀者が、気が付かないうちに「スパイウェア的なもの」や「security toolに感染させるための事前準備的なもの」を仕込んでいたとしたら。。。

ま、あくまで私の個人的な推測です。。。

でもPCから「ウィルスに感染しました」的なメッセージが出ていなくても、今回は安心しない方が良いと思います。
今回、問題サイトを閲覧しつつもウィルスに感染しなかった人も、「何らかの悪意のあるサイトに繋がっていたかも?」と考えた方が良さそう。

念には念を入れてチェック

今回、問題のウイルスがばら撒かれたのは9月24日21時頃~25日1時頃。

しかし、それより前から「iframe挿入、別サイトをこっそり表示」はあった。
  ・それはいつから?
  ・他に悪意のあるサイトは無かったの?

事前にスパイウェアみたいなモノをインストールされたかもしれないし、何かしらのセキュリティーホールを事前に埋め込まれたかもしれないし、騒ぎになっていないだけで他のウィルスの被害もあるかも知れない。

チェック一覧

  1. PCにインストールしてあるセキュリティツールでチェック。
    • (念のためWindowsをセーフモードで起動して行う)
  2. オンラインセキュリティサービスでもスキャンしてみる
  3. 常駐タイプと競合しないセキュリティーソフトも試してみる
    • Cyber Clean Center(フリー)
      無料で使用できる。administratorでログインして使用。対応OSはXP/Vistaだが、Windows7もブート領域以外はスキャン&削除出来る。
  4. CCleanerGlary Utilitiesで、ブラウザキャッシュ削除とか危険なスタートアップ削除等々をやっておく。
  5. Flash Playerの再インストール
    • 一度アンインストールし、関連フォルダの削除も行う。
      OSシステム内のFlashフォルダも削除≫それから再インストール
      Flashアンインストーラー これ使ってアンインストール
      削除フォルダの位置
      XP: C:\Document and Settings\ユーザー名\Application Data\Macromedia\Flash Player
      7/Vista: C:\Users\ユーザー名\AppData\Roaming\Macromedia\Flash Player
      しっかり削除してから再インストール
  6. 今回はブラウザも再インストールした方が良いかも。

 

該当する時間に私も問題のサイトを10~20ページ閲覧している。

3種類のツールでウィルスチェックを行い、うちの環境ではウイルスは検出されなかった。
問題の期間中、動画再生も問題なかったし、Webサイトまたはブラウザが重くなる事も無かった。
でも念には念を入れて、上記対策を実行。

これで少しは安心できるっす。



次のページへ
前のページへ
【注意喚起】security toolだけじゃないと思う。ウィルスチェックを行いましょう
TOPページへ

コメント(多忙中のため休止中) C[0] T[0]

人気ブログランキング
このブログを応援する・このブログに寄付する
mona:MEmMcKYAWfdX1r3XkoWBoweJTSjtDgdqRo
btc :1342ndtQDJ3NKkTw1BfP8AD4xMy8NJ4kWb


広告&サイト内おすすめページ

 

関連記事(ぜんぶ見る>> セキュリティ時事ネタ | 2009-2010年
GENOウィルスの恐怖再び
9月24~25日ウィルス「Security Tool」大感染の情報、駆除方法
【注意喚起】security toolだけじゃないと思う。ウィルスチェックを行いましょう
Unlha32.dll等開発停止。LHA書庫の使用中止呼びかけ

※コメント欄の一時休止中につき、Monacoin企画も休止中です。
KDDIレンタルサーバ a8a8 KDDI-SLI
次のページへ
前のページへ

更新日 2014/10/02(2010年09月公開)このページはリンクフリーです

カテゴリ(メニュー)
このページ

Amazon

Amazon 日替わりタイムセール
サイト内検索
Special Thanks (TOP15)

Amazon
リンク集
楽天市場/ブログランキング
a8 a8