トロイの木馬に感染したら:Exploit-CVE2008-5353 | むーでぃ☆TARO☆ハイテンションブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

むーでぃ☆TARO☆ハイテンションブログ

やっと空気が吸える!猫と妻を愛するぞー

トロイの木馬に感染したら:Exploit-CVE2008-5353

某エクスチェンジツールに


Exploit-CVE2008-5353に感染したサイトが


ネットサーフされていました


ポイント切れなのか短時間でのサーフ表示でしたが


管理者への問い合わせの返事が無い為


被害拡大防止の為、通報済みの案件です


通報されても、調査に時間がかかるのが


今の日本の現状ですので注意しましょう



海外のアフィリエイトバナーに仕組まれ


脆弱性のあるPC環境の方、


もしくはCCleaner等、無料ツール使用者には


誤解されやすい偽のアップデート表示を促し


悪意のあるプログラムを


インストールさせようとします


このExploit-CVE2008-5353は既存で


セキュリティソフトに検知されると


思われがちですが上記の方法で


インストールされると、そのまま入り込んで


しまう可能性が非常に高いです


また、各セキュリティソフトのフルスキャンに


検知されにくい細工が施され


例え、検知されても除去出来ない場合があります


また、安易に調子が悪いとシステムの復元を


試みてもしっかり残っているので無駄な行為で


終わるでしょう


もし不安な方は


Windows Live OneCare PC セーフティ、もしくは


McAfeeのフルスキャンを試してみるといいでしょう


このトロイの木馬に関しては検知率が若干高く


新種に素早い感があります


ここでは学生さんでも使いやすい無料の


Windows Live OneCare PC セーフティで


フルスキャンという話で進めます


すると、このトロイの木馬に感染していた場合


(情報提供者、協力者15名)

Exploit:Java/CVE2008-5353-MF

Exploit:Java/CVE2008-5353-MD

Exploit:Java/CVE2008-5353-JU


のトロイの木馬が検知出来ると思います

それぞれの脅威名をクリックすると

感染場所が下記の様に分かります


jar_cache○○○○○○○.tmp


ここで更なる問題が.....

このWindows Live OneCare PC セーフティは

検知出来ても除去出来ない問題が発生します


このファイルを削除する前に

システムの復元を無効にしなければ

いつまでもこのファイルはついてきます


無効の仕方

スタート

→マイコンピュータ

→システムの復元

→すべてのドライブでシステムの

復元を無効にする

→システムの復元を無効にしますか?

で、はいを選択


これで感染している復元ポイントが全て

削除されました

では次にこのファイルを削除しましょう

このファイルは削除しても

構わないファイルですので安心してください


スタート

→検索

→ファイルとフォルダすべて

→ファイル名のすべてまたは一部に

jar_cache○○○○○○○.tmpを入力

→検索


すると同一ファイル名が出てくると思います

クリックして削除


ゴミ箱に行ったと思います


スタート

→すべてのプログラム

→アクセサリ

→システムツール

→ディスククリーンアップ

→ディスク選択

→OS(C:)を選択しOKをクリック

→除去するファイル

→全ての項目にチェック

→下部のOKをクリック

→これらの操作を実行しますか?

→はいを選択


これで削除自体は完了しました


後は

Windows Live OneCare PC セーフティを

再度、念の為に実行してください


するとここでは削除したファイルの

不要なレジストリが出ると思います


これらを削除して再起動してください


最後にシステムの復元を先程の手順で

有効に戻すと終わりです





登場したトロイの木馬:

Exploit-CVE2008-5353


別名:

Ikarus - Exploit.Java.CVE-2008-5353 Kaspersky - Trojan-Downloader.Java.Agent.al Microsoft - Exploit:Java/CVE-2008-5353.C



~検知に利用する無料ツール~


http://onecare.live.com/site/ja-jp/default.htm


Windows Live OneCare PC セーフティ:

PC の健康状態や安全性を保つための無料オンライン ツール



~簡単な説明~

・Exploit-CVE2008-5353はトロイの木馬です。

ウイルスと異なり、トロイの木馬は自己複製しません。

多くの場合、ファイルが有益である、

あるいはファイルを欲しいと思わせて手動で

実行させることにより繁殖します。

最も一般的なインストール方法は、

システムやセキュリティを悪用し、

疑いを持たないユーザに手動で未知の

プログラムを実行させることです。


電子メール、悪質な、またはハッキングされている

Webサイト、IRC(インターネットリレーチャット)、

ピアツーピアネットワークなどを通じて配布されます。


Exploit-CVE2008-5353は

Java Runtime Environment(JRE)の

脆弱性を利用し、リモートサーバから

悪質なファイルをダウンロード/実行して、

ユーザのシステムを乗っ取ります。




ひらめき電球上記でダメなら30日間無料の

ノートンを試してください

30日間通常版と同じ機能なので

しっかりウィルス検知・削除してくれます
シマンテックストア


こちらはノートPC向け、軽さを求めるなら

お勧めします

ウイルスバスター公式トレンドマイクロ・オンラインショップ



ウィルス検知能力で選ぶならコチラ

マカフィー・ストア



とことん無料でいきたい方は

コチラがお勧め

キングソフト