試験的グロブロ。
enyen.exblog.jp
ブログトップ
エキブロにウィルス?
エキサイトブログ10
http://pc11.2ch.net/test/read.cgi/blog/1224342136/l50

220 :Trackback(774):2009/01/04(日) 20:08:04 ID:gnuScgsd
とりあえず現状まとめね。

エキブロのトップページおよびログイン等の画面に、
危険ドメインにおかれている罠Javascript外部ファイル(以下罠js)を呼び出すスクリプトが仕込まれてるのは事実。
ただそのスクリプトが呼び出すはずの、「トロイをダウンロードさせる動作をするはずの罠js」は、
以前は頻繁に更新されるなど危険なものだったけど、先月19日の時点でなぜか削除されており(>>203>>211)、
ウィルス対策ソフトが反応しだした1/3時点では、
罠を呼び出そうと動作するスクリプトはあるものの肝心の罠が無い、よって無害という状態だった。

現時点までに報告にあがってるなかで、avastで感知されてたのは、
「閲覧者に気づかれないままに外部サイトにアクセスしファイルを呼び出そうとする」という
スクリプトの危険なふるまいに対してのもの。トロイの木馬等に反応したものではない。

なので、現時点ではウィルス等の感染があったかどうかについては一応安心してはいいと思う。

・・・ただ、仕込まれていたスクリプトが呼び出していたドメインは、
ブラックリストに乗るようなれっきとした危険ドメインだし、
現時点ではたまたま呼び出されるファイルが削除されていたから大丈夫だったものの、
いつまた復活するかわからない。
ファイルを呼び出そうと動作するスクリプトは現状まだそこに生きているわけで、
エキブロ運営がさっさと削除したり、再改竄を防ぐ手立てを打たない限り
トロイ感染と隣り合わせの危険な状態には変わらないということ。






エキサイトブログ「お知らせ」改ざん問題についてのご報告

いつもエキサイトブログをご利用頂きありがとうございます。

エキサイトブログトップページで掲載している「お知らせ」欄の文面が
不正に改ざんされていたことが、3日夕方、明らかになりました。
問題の改ざん内容は、4日20時30分に修復し、現在は通常通りご利用いただけます。
また、今後、同様の手法による改ざんが無効になる処置を実施しました。


この期間、改ざん内容が原因で、
一部のウイルスソフトをご利用の皆様がトップページへアクセスすると、
アクセスの制限に関する警告が表示されるという現象が発生していました。


なお、今回の件によるご利用の皆様へのウイルス感染等の影響はございませんので、
ご安心ください。


―だってさ。ううん、怖いなー。とりあえずIEでも狐でもFlashplayerのプラグが古ければ
怖いらしいので、Vupしておきましょうってことらしいよー。

e0033693_9284111.jpg

「へー。」

まぁ、うちのバスターちゃんは無反応でしたがね。
友達(ゼフ)のブログで初めて知ったっていうね。
[PR]
by wanchen | 2009-01-06 09:29 | 日常