手を変え品を変え襲ってきますね、業者さんがた。
風邪で更新する元気がなかったので、情報を目にしてから
日数が経ってしまいましたが、注意喚起の情報は
数多く発信した方がいいと思って、うちにも載せてみます。
≪今までの罠≫
コメントから罠サイトに誘導
≪今回の罠≫
一般ブログのテンプレートを改ざんして、
罠サイトを不可視状態で表示する
(普通にネットサーフィンしているだけで罠にかかる)
今までの罠は、怪しいURLにアクセスしなければいい
というものでしたが、今度のは本当タチが悪い。
昨日まで普通に見ていたサイトに、いつものようにアクセスしたら
ウィルスに感染した!Σ(゜д゜|||) ということになり得るんですね。
また、自分のブログがウィルス発信源になっている!Σ(゜д゜|||)
ということも。
なんと恐ろしい。・゚゚・(≧д≦)・゚゚・。
実際にどういう改ざんがなされているかというと、
テンプレートに縦横ともにサイズ0(不可視)の
インラインフレームタグが挿入される。
その中で罠サイトを表示し、
アクセスしたPCにトロイを投下するってもの。
不可視なので、普通にサーフィンしている分には気付けません。
ブログのソースを表示して、Ctrl+Fで『iframe』を検索。
<iframe src="http://○○○.××.△△" width=0 height=0>
のようなサイズ0のiframeがあって…
URLをaguse(サイト調査) で検索した結果、
明らかに罠サイトorサーバーが中国であれば…
・・・・・・・・・終了?(゜Д゜)
(あるサーバーでは『自動でサイズ0のiframeタグが埋め込まれるが、
URLのところが空白で何も読み込まれない』ものもあるようです。
全ての0サイズiframeが悪!という訳ではないです)
感染した場合は
krnb32drv.dll
vvsg.bat
というファイルがDLされます。
いずれかのファイルが存在した場合は間違いなく感染しています。
不安な方は、上記ファイル名でPC内を検索してみて下さい。
オンラインスキャンも有効です。
チェックには時間がかかりますが、
感染に気付かないままでいるよりはいいですよね。
■カスペルスキーオンラインスキャナ
■シマンテックセキュリティスキャン
■ウイルスバスターオンラインスキャン
■マカフィーフリースキャン
一番上のカスペルスキーが検出率が高いと言われています。
この4つの中で今回のウィルスに対する対策が
一番早かったのがカスペだとか。
その他の会社の現在の対応状況等は調べてません(´Д`;)ヾ
うちのPCはカスペでオンラインスキャンしてみましたが
何も検出されませんでした。
あ、感染が発覚した場合、そのブログ主さんへの報告もお忘れなく。
今回の罠は、RealPlayerの穴をついたもののようなので、
RealPlayerがインストールしてあって、でも全然使ってないや…
という方は、アンインストールした方が良いと思います。
また、iframeタグを使用した罠なので、
ブラウザのiframe設定を無効にしておくと良いかと。
設定の仕方は、この記事の一番下に
『この記事を書くにあたって参考にさせていただいたブログさま』
のリンクがあるので、そこのリンク先ブログさまを参照して下さい。
これを行なうと、iframeの中でプログラムやファイルの起動がある場合
その内容が表示されなくなるようです。
普通のテキストデータや画像は通常通り表示される模様。
(私もiframe無効設定にしたのですが、非表示は確認できず…
どんなサイトにアクセスしたら確かめられるんだろ)
この罠で仕込まれるウィルスは
リネージュ2のパスを抜くもののようですが、
今後FF11対応版が出てもおかしくないので注意が必要です。
今のところ2月末~3月頭に、fc2のサーバーのブログで
数件発生した問題のようですが、
『fc2だから危険、fc2じゃないから安全』ということではありません。
テンプレートの自由度が高いブログサーバーは
どこでも狙われる可能性があります。
我がアメブロでも、iframeを使用することはできるようです。
私はアメブロのテンプレートいじったことがないので
(できあがったものをそのまま使っているので)
やり方はわかりませんが!(゜Д゜)
使用している方はいらっしゃるので、まぁ…可能なんだとw
で、当ブログが改ざんされていないか、
iframeタグをチェックしてみましたが、怪しいものはありませんでした。
毎日ネットサーフィンするので、その都度
怪しいタグがないかチェックしています。
チェックした最終日時をプロフィール欄に記録しますので、
目安として下さい。
こんな感じ↓
が、常に見張っている訳ではないので、時間差で
罠が仕込まれてもおかしくありません。
対応の遅れに対する言い訳をするつもりはありませんが、
『どのサーバー、どのブログでも完全に安全なところはない』と
認識していただけると助かります。
その上で、当ブログで何か問題がありましたら、
コメントでお知らせいただけるとありがたいです。
今回問題が発生したブログさまでは、既に対策は済んでいるようです。
でも今後も同じような手口が実行される可能性もありますので
ブロガーさんは継続して注意が必要です。
サーフィンする側としては…
今回のことは自衛のしようがないので何とも…(´△`;)
右クリックでリンク先のサイトに
ウィルスが含まれていないかを
チェックするツールもあるようですが…
導入するかどうかは、自己判断でお願いします。
私は、レジストリをいじるものはあまり好きではないので、
今のところ導入は考えていません。
だってレジストリって、おかしくなった時に直すの大変なんだもん(-_-)
また、訪問する全てのサイトをチェックするのか?と考えると、
あまり現実的ではないのかも…と思いますね。
==================
■この記事を書くにあたって参考にさせていただいたブログ記事
≪被害にあわれた方≫
FF11 ペット狩り黒猫奮闘記 さま(事の顛末・右クリツール詳細)
FFXI:戦士スキーのブログ
さま
某青魔道士のFF11雑記
さま
≪解説されている方≫
[FF11]-まったり行こうよ!
さま
たるたるアンミラ★Z さま(iframeについての詳細)
状況説明、対応方法など、とても詳しく記載されていますので、
ぜひご参照下さい。
===================
■過去の罠関連記事
罠URLから身を守りましょう