さてさて。
数日前に普通のサイトを見ていただけなのにウィルス通知が出た、
と記事に書きました。
その時は「JS/Kryptik.AHG トロイの木馬」が検知された訳ですが、
その後、別のページで「HTML/iframe.B.Gen ウィルス」も検知。
それも一箇所ではなく、それらを色々なサイトで検知しました。
何かが起こってるなコレ…。
と注視していたのですが、Googleに情報が寄せられたのか、
本日、Chromeでそれらのページを表示しようとするとブロックする様になりました。
前回記事を書いたのが2013年2月28日ですから、
各サイトは5日間もの間、ウィルス、もしくはマルウェアを垂れ流し続けた事になります。
現時点でもブラウザによっては普通に閲覧できるのではないでしょうか。
問題のウィルス、もしくはマルウェアがどんな情報を取得しているのか、
PCを操作したりするのか等は不明です。
ただESETの検出ログは広告系のスクリプトを指し示していたので、
そのサイトそのものではなく、
広告スクリプトにウィルス、もしくはマルウェアが仕込まれていたと考えています。
もし、悪意を持った人物の仕業であるならば、
これ、新手のサイバーテロですよ。
広告なんてイマドキ、そこかしこにありますからね。
広告主になって危険なコードを内包した広告を登録すれば、
特に苦労せずとも一気に多数のサイトに拡散できます。
そしてそれは一気に一般ユーザーに広がるでしょう。
こ、怖ぇ…((((;゜Д゜)))
今はまだ情報が錯綜していますが、
事態が終息した時には、全貌が見えてくるでしょうか。
慌ててニュース検索したらこんな情報も
【注意】「毎日.jp」「はちま起稿」などで不正なソフトウェア検出、アクセス不能に
毎日JPやはちま起稿とかもか…。
十分注意して下さい。
2013/03/05 14:06追記
ログを見る感じでは
**********から始まるアドレスでウィルスが検知されてる。
******ドメインをWhoisに問い合わせると以下の会社がマッチ。
株式会社****
http://******.co.jp/
この会社の広告を出していたサイトが現在、閲覧不能??
2013/03/05 14:35追記
責任の所在がはっきりしないウチに会社名出すのもアレなんで、
URLと会社名を削除しました。
数日前に普通のサイトを見ていただけなのにウィルス通知が出た、
と記事に書きました。
その時は「JS/Kryptik.AHG トロイの木馬」が検知された訳ですが、
その後、別のページで「HTML/iframe.B.Gen ウィルス」も検知。
それも一箇所ではなく、それらを色々なサイトで検知しました。
何かが起こってるなコレ…。
と注視していたのですが、Googleに情報が寄せられたのか、
本日、Chromeでそれらのページを表示しようとするとブロックする様になりました。
前回記事を書いたのが2013年2月28日ですから、
各サイトは5日間もの間、ウィルス、もしくはマルウェアを垂れ流し続けた事になります。
現時点でもブラウザによっては普通に閲覧できるのではないでしょうか。
問題のウィルス、もしくはマルウェアがどんな情報を取得しているのか、
PCを操作したりするのか等は不明です。
ただESETの検出ログは広告系のスクリプトを指し示していたので、
そのサイトそのものではなく、
広告スクリプトにウィルス、もしくはマルウェアが仕込まれていたと考えています。
もし、悪意を持った人物の仕業であるならば、
これ、新手のサイバーテロですよ。
広告なんてイマドキ、そこかしこにありますからね。
広告主になって危険なコードを内包した広告を登録すれば、
特に苦労せずとも一気に多数のサイトに拡散できます。
そしてそれは一気に一般ユーザーに広がるでしょう。
こ、怖ぇ…((((;゜Д゜)))
今はまだ情報が錯綜していますが、
事態が終息した時には、全貌が見えてくるでしょうか。
慌ててニュース検索したらこんな情報も
【注意】「毎日.jp」「はちま起稿」などで不正なソフトウェア検出、アクセス不能に
毎日JPやはちま起稿とかもか…。
十分注意して下さい。
2013/03/05 14:06追記
ログを見る感じでは
**********から始まるアドレスでウィルスが検知されてる。
******ドメインをWhoisに問い合わせると以下の会社がマッチ。
株式会社****
http://******.co.jp/
この会社の広告を出していたサイトが現在、閲覧不能??
2013/03/05 14:35追記
責任の所在がはっきりしないウチに会社名出すのもアレなんで、
URLと会社名を削除しました。
