手を変え品を変え襲ってきますね、業者さんがた。

風邪で更新する元気がなかったので、情報を目にしてから

日数が経ってしまいましたが、注意喚起の情報は

数多く発信した方がいいと思って、うちにも載せてみます。

≪今までの罠≫

　コメントから罠サイトに誘導

≪今回の罠≫

　一般ブログのテンプレートを改ざんして、

　罠サイトを不可視状態で表示する

　（普通にネットサーフィンしているだけで罠にかかる）

今までの罠は、怪しいURLにアクセスしなければいい

というものでしたが、今度のは本当タチが悪い。

昨日まで普通に見ていたサイトに、いつものようにアクセスしたら

ウィルスに感染した！Σ(゜д゜|||)　ということになり得るんですね。

また、自分のブログがウィルス発信源になっている！Σ(゜д゜|||)

ということも。

なんと恐ろしい。・ﾟﾟ･(≧д≦)･ﾟﾟ･｡

実際にどういう改ざんがなされているかというと、

テンプレートに縦横ともにサイズ０（不可視）の

インラインフレームタグが挿入される。

その中で罠サイトを表示し、

アクセスしたPCにトロイを投下するってもの。

不可視なので、普通にサーフィンしている分には気付けません。

ブログのソースを表示して、Ctrl+Fで『iframe』を検索。

<iframe src="http://○○○.××.△△" width=0 height=0>

のようなサイズ０のiframeがあって…

URLをaguse（サイト調査） で検索した結果、

明らかに罠サイトorサーバーが中国であれば…

･････････終了？（゜Д゜）

（あるサーバーでは『自動でサイズ０のiframeタグが埋め込まれるが、

　URLのところが空白で何も読み込まれない』ものもあるようです。

　全ての０サイズiframeが悪！という訳ではないです）

感染した場合は

krnb32drv.dll

vvsg.bat

というファイルがDLされます。
いずれかのファイルが存在した場合は間違いなく感染しています。

不安な方は、上記ファイル名でPC内を検索してみて下さい。

オンラインスキャンも有効です。

チェックには時間がかかりますが、

感染に気付かないままでいるよりはいいですよね。

■カスペルスキーオンラインスキャナ
■シマンテックセキュリティスキャン
■ウイルスバスターオンラインスキャン
■マカフィーフリースキャン

一番上のカスペルスキーが検出率が高いと言われています。

この４つの中で今回のウィルスに対する対策が

一番早かったのがカスペだとか。

その他の会社の現在の対応状況等は調べてません(´Д｀;)ヾ

うちのPCはカスペでオンラインスキャンしてみましたが

何も検出されませんでした。

あ、感染が発覚した場合、そのブログ主さんへの報告もお忘れなく。

今回の罠は、RealPlayerの穴をついたもののようなので、

RealPlayerがインストールしてあって、でも全然使ってないや…

という方は、アンインストールした方が良いと思います。

また、iframeタグを使用した罠なので、

ブラウザのiframe設定を無効にしておくと良いかと。

設定の仕方は、この記事の一番下に

『この記事を書くにあたって参考にさせていただいたブログさま』

のリンクがあるので、そこのリンク先ブログさまを参照して下さい。

これを行なうと、iframeの中でプログラムやファイルの起動がある場合

その内容が表示されなくなるようです。

普通のテキストデータや画像は通常通り表示される模様。

（私もiframe無効設定にしたのですが、非表示は確認できず…

　どんなサイトにアクセスしたら確かめられるんだろ）

この罠で仕込まれるウィルスは

リネージュ２のパスを抜くもののようですが、

今後FF11対応版が出てもおかしくないので注意が必要です。

今のところ２月末～３月頭に、fc2のサーバーのブログで

数件発生した問題のようですが、

『fc2だから危険、fc2じゃないから安全』ということではありません。

テンプレートの自由度が高いブログサーバーは

どこでも狙われる可能性があります。

我がアメブロでも、iframeを使用することはできるようです。

私はアメブロのテンプレートいじったことがないので

（できあがったものをそのまま使っているので）

やり方はわかりませんが！（゜Д゜）

使用している方はいらっしゃるので、まぁ…可能なんだとｗ

で、当ブログが改ざんされていないか、

iframeタグをチェックしてみましたが、怪しいものはありませんでした。

毎日ネットサーフィンするので、その都度

怪しいタグがないかチェックしています。

チェックした最終日時をプロフィール欄に記録しますので、

目安として下さい。

こんな感じ↓

が、常に見張っている訳ではないので、時間差で

罠が仕込まれてもおかしくありません。

対応の遅れに対する言い訳をするつもりはありませんが、

『どのサーバー、どのブログでも完全に安全なところはない』と

認識していただけると助かります。

その上で、当ブログで何か問題がありましたら、

コメントでお知らせいただけるとありがたいです。

今回問題が発生したブログさまでは、既に対策は済んでいるようです。

でも今後も同じような手口が実行される可能性もありますので

ブロガーさんは継続して注意が必要です。

サーフィンする側としては…

今回のことは自衛のしようがないので何とも…（´△｀；）

右クリックでリンク先のサイトに

ウィルスが含まれていないかを

チェックするツールもあるようですが…

導入するかどうかは、自己判断でお願いします。

私は、レジストリをいじるものはあまり好きではないので、

今のところ導入は考えていません。

だってレジストリって、おかしくなった時に直すの大変なんだもん（-_-）

また、訪問する全てのサイトをチェックするのか？と考えると、

あまり現実的ではないのかも…と思いますね。

==================

■この記事を書くにあたって参考にさせていただいたブログ記事

≪被害にあわれた方≫

FF11　ペット狩り黒猫奮闘記 さま（事の顛末・右クリツール詳細）

FFXI:戦士スキーのブログ さま
某青魔道士のFF11雑記 さま

≪解説されている方≫
[FF11]-まったり行こうよ！ さま

たるたるアンミラ★Z さま（iframeについての詳細）

FFXI Virus問題 まとめサイト さま

状況説明、対応方法など、とても詳しく記載されていますので、

ぜひご参照下さい。

===================

■過去の罠関連記事

※注意※　罠コメント来たる

罠URLから身を守りましょう