「価格.com」ウイルスを埋め込まれ閉鎖

カカクコム、不正アクセスで閉鎖に 復旧まで1週間? (朝日新聞) - goo ニュース
価格比較サイト「価格.com」は、ウイルスが無差別に送りつけられるように何者かにプログラムを改ざんされたり、不正アクセスを通じて同社が保有するメールアドレスが閲覧された形跡も見つかったため一時閉鎖。
1週間掛けて対策後再開予定。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類。
アンチウィルスソフト「NOD32」で発見、対策できる。
この種のウイルスはウイルスキラー、ウイルスドクターでも対策済み。
だが、名前の関連性からノートン等大手のウイルスリストには見つからない。
その為グローバルな名前はわからない。
「PSW.Delf.FZ」はトロイの木馬のTrojan.PSW.Ajim_bbsの可能性が。
後にトレンドマイクロではPSW.Delf.FZを「TROJ_DELF.RM」として検出。
これはパスワードを盗むタイプ用らしい。
トレンドマイクロによれば、DELF.RMは米国時間の13日に発見されたトロイの木馬だ。感染すると自分自身を「EXPLORER.EXE」としてWindowsシステムフォルダに生成。同じくシステムフォルダに「HTDLL.DLL」というファイルを生成し、キー入力情報を収集する。収集したキー入力情報は「GAMEJTT1.TXT」というファイル名で保存され、独自のSMTPエンジンを利用して外部ユーザーに送信されてしまう恐れもある。
トレンドマイクロでは、DELF.RMの感染状況について「14日から国内での感染を確認している」という。同社オンラインスキャンサービスの結果を反映した感染状況によると、日本で47件、米国で1件(16日15時50分現在)の感染が確認されている。

trojandownloader.small.AAOも木馬らしい。
後でシマンテックではtrojandownloader.small.AAOを「Trojan.Jasbom」として検出した。
リモートのインターネットサイトから、別の有害なプログラムをダウンロードして、それをローカルのシステム上で実行するプログラムの1種のようだ。
シマンテックが検出したというTrojan.Jasbomの詳細は、現在のところ不明だ。同社広報によればOutlook Expressの脆弱性(MS04-013)を悪用し、ウイルスをダウンロードさせるWebページにリダイレクトさせるものだという。
ともかく先週、価格Comに行った方はウイルスチェックをしたほうが良いだろう。
[PR]
by mrno | 2005-05-17 16:19 | ウイルス
<< 依頼の投稿法 鳳来町百間滝 >>