5号館を出て

shinka3.exblog.jp
ブログトップ | ログイン

ウイルスバスター・サイトがやられる

 ウイルスバスターで有名なトレンドマイクロのウェブにあるウイルス情報ページが、ウイルス感染ページにアクセスするように改ざんされていたようです。

 トレンドマイクロのWebページが改ざん--日米のWebサーバが攻撃される

 トレンドマイクロは3月12日、ウイルス情報を提供している同社Webページが改ざんされ、悪意あるコードが挿入されていたことを発表した。

 攻撃の手法としてはiframeタグの挿入とみられ、同社広報担当者も「イメージとしては(iframeと)同じ。別のサイトに飛ばされるコードが埋め込まれた」ことを明らかにしている。

 ホスティングされていたマルウェア「JS_DLOADER.TZE」はダウンローダの1種。このマルウェアをホストしていたサーバについて、同社広報担当者は「IPアドレスからここだろうというのはわかっているが、どこの国から登録されたものかは不明」のためコメントを差し控えたいとしている。なお、 IPアドレスそのものについては、「(地域としては)大きく言ってアジア」(同)のものだという。
 トレンドマイクロのホームページでも情報公開しています。

 弊社ウイルス情報ページの改ざんについて

弊社ウェブサイトにおいてウイルス情報を提供しているウェブページの一部が、3月11日19時頃から改ざんされていたことが判明しましたのでお知らせします。

弊社では、改ざんされているウェブページを確認後、3月12日11時30分からウイルス情報ページを閉鎖しております。
上記期間に当該ページにアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがあります。

当該ページにアクセスした際にダウンロードされるウイルス「JS_DLOADER.TZE」は、既に3月10日にパターンファイル5.147.00にて対応しているため、最新のパターンファイルにて弊社製品をご利用いただいているお客様にウイルス感染の恐れはないことを確認しています。

当該ページをご覧になられたお客様は、ご使用になられているウイルス対策ソフトもしくは、弊社オンラインスキャンをご利用いただき、パターンファイルを最新版に更新した後、パソコン内のウイルス検索を行っていただきますようお願いします。
 心当たりのある方はチェックしてください。
改ざんを確認したページについて(3月12日13時現在)

以下のウイルス情報ページ

日本語サイト:
ADW_BRUNME.A
ADW_ZANGO.A
ADWARE_ADBLASTER
ADWARE_EXACTADVERTISING
ADWARE_EZULA.ILOOKUP
TSPY_AGENT.HS
TSPY_ANICMOO
TSPY_GOLDUN.GEN
TSPY_HUPIGON.ZY
TSPY_Lmir
TSPY_Tiny

英語サイト:
ADWARE_BHO_WEBDIR
ADWARE_BHO_WSTART
HKTL_MDBEXP.A
POSSIBLE_OTORUN3
SPYWARE_TRAK_RADMIN
TROJ_ARTIEF-1
TROJ_CLAGGER.D
TSPY_BANKER-2.002
TSPY_BANKRYPT.N
TSPY_GAMANIA.CI
TSPY_GOLDUN.GEN
TSPY_LINEAGE
TSPY_ONLINEG.DAU
TSPY_ONLINEG.OAX
TSPY_ONLINEG.OAX
TSPY_QQPASS
TSPY_SDBOT.BTI
W97M_DLOADER.BKV
WORM_IRCBOT.JK
WORM_NYXEM.E
WORM_SOBER.AG

by stochinai | 2008-03-12 19:34 | コンピューター・ネット | Comments(0)

日の光今朝や鰯のかしらより            蕪村


by stochinai