|
#1
|
|||
|
|||
|
「avast!でマルウェア警告」にも書き込みましたが、
該当スレッドのタイトルと実情がすでに乖離してきてるので別スレッドとして建てさせていただきます。 広告サーバーのひとつ202.181.97.153が汚染され、 そこ経由の挿入無料広告が表示されると、 Flashplayer未更新の場合「広告を踏まなくても」表示されただけで、 オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態になっています。 DLされるファイルは以下の通り。 i115.swf taa.gif orz.exe sonb32drv.dll いずれもオンラインゲームのアカウント情報を盗むファイルです。 当スレッド上位で報告されているファイルは、誤検出などではなく れっきとしたウィルスです。 (しかも一部アンチウィルスソフトでは検出されないものも含まれています!) 問題発生から1週間、放置継続のため、 この土日(該当オンラインゲームのサポートセンター休日)にあわせて ハッキングされたアカウントが一斉に処理されているらしく、 被害報告が急増しています。 すでに実害が出ています。早急に対応お願いします。 HP管理者の方も対策・閲覧者への注意喚起等よろしくお願いします。 Last edited by だんしんぐ内藤 : 昨日 at 08:40 PM. |
|
#4
|
|||
|
|||
|
ヴァナ○ンの裏側 さま のエントリーより引用
http://vanamon.blog.shinobi.jp/Entry/77/ 発生時期:6/5頃〜 いろいろ試した結果、 手動挿入広告の特定のタグがあると必ず61.238.148.112:81に接続する事を確認。 自動広告の場合は、ラウンドロビンにより接続する場合としない場合がある。 表示されている広告の種類は関係なし。 (中略) 現在もこの問題は絶賛放置中で、 手動挿入広告タグをそのまま使っているXREAのサイトでは 61.238.148.112:81に接続する事を確認しています。 とのことです。 ちなみに61.238.148.112は問題のウィルスが置いてある香港のサーバーです。 |
|
#6
|
|||
|
|||
|
公式アナウンスの文面ですが事実と異なる捉え方ができる内容があるので、
指摘させていただきます。 「このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、 主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する 外部のサーバーへ自動誘導される状態になっておりました。」 二つ上のレスで引用した内容を参照していただければわかりますが、 自動挿入の場合は上記表現でよろしいかもしれませんが、 問題は手動挿入の場合「必ず」ウィルス広告に接続されていたことです。 上記文面では、自動挿入の際にのみ問題が起こっていたと誤解されかねません。 しかも、手動挿入であった場合のほうがより深刻な状態に陥っていたのです。 また、発生日時に関してですが、私自身当初は当サポート掲示板への報告日時から、 6月8日深夜ごろからの発生と書きましたが、情報を集めてみると、 6月5日時点でIPフィルタソフトが問題サーバーのIPをブロックしたとの報告がありました。 ですので、 「6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。」 こちらの文章も誤りである可能性があります。 早急に文面の修正をお願いいたします。 Last edited by だんしんぐ内藤 : 昨日 at 11:45 PM. |