GMOウイルス [日記]
昨日6月4日未明にGMOインターネット株式会社が運営するポイントサイトの
ポイントタウンとふくびき.comで定期巡回していたらアンチウィルスソフトの
Avira AntiVir Personalが不正プログラムを検出しアクセスを遮断しました。
http://www.pointtown.com/ptu/information/view.do#195
検出したのは 'HTML/Crypted.Gen [virus]'
トロイの木馬型のコンピューターウイルスで、
一般的にはGumblar(ガンブラー)、通称GENOウイルスの一種でした。
気になって2ちゃんのGMOスレ覗いたら無料セキュリティソフトのavastでも
トロイの木馬の検出とネットワーク遮断が報告されていました。
調べてみたところヤプログ!やフリーML、GMOポイントといった
GMO系列のサーバーが軒並みクラックされたようで、
あちこちでウィルスをばら撒いた模様・・・
あとからバスターやノートンでの検出報告があって
殆どのセキュリティソフトでウイルスを検出したようです。
感染してしまうと海外(ウクライナ)のアダルトサイトに跳ばされて
更なるウイルスを食らう仕組みのようでした。
更なる感染報告ではバックグラウンドで不明なプログラムが
どこかへ勝手に大量のメールを送信するなどかなりやばい状態になるらしいです。
私は元々PDF閲覧には糞重いAdobe Readerを嫌って
フリーで軽いFoxit Readerを入れていたのでAdobe Readerの
脆弱性を利用したGENOウイルスには感染しないのですが、
IE6や古いバージョンのFirefoxを利用していてAdobe Readerの
更新もしていないとWindowsアップデートしていても感染してしまうようです。
その後Firefoxではブラウザ自体が攻撃サイトとして遮断するようになり、
google検索でもGMO系のサイトが問題のあるサイトとして
警告されるようになりました。
以前からGMO系のサイトは作りが洗練されておらず、
ログインフォームが各ページ毎にあってオートコンプリートが
共通でないなど基本的な事ができていないと感じていましたが、
やはりセキュリティーもザルでしたね。
不正侵入されてウイルスを仕込まれるとは・・・
こんな状態で「マルウェア感染サーバー復旧サービス」を提供って
誰が利用するんだ?
もし昨日GMO系列のサイトにアクセスして何の警告もなかった人は
念のためオンラインウィルススキャンなどを実行してみることをオススメします。
海外サイトに跳ばされちゃった人は・・・クリーンインストール
(リカバリ)した方がいいかもしれませんね~
このような事は良くあるので最低でもセキュリティソフト
(アンチウィルスソフト)を入れておきましょう。
最近はAvira AntiVir、avast、AVG、キングソフトなど日本語に対応し
無料なアンチウィルスも増えていますからね。
またIE6は作ったマイクロソフト自体が9年前の腐った牛乳と称するほど
危険なのですぐに他のブラウザに変えましょう。
IEなら8がいいでしょう。7は糞です。
ちなみにスレイプニールとかdonutなどIEのコンポーネントを利用している
タブブラウザは中身はIEなんでタブブラウザだけバージョンアップしても駄目ですよ。
あ、書き忘れてましたが、GENOウイルスはVistaやWindows7なら
UACを有効にしてれば感染の前に管理者うんぬんの警告が出るはずなので
許可してなければ大丈夫なはずです。
Vistaや7でOSからもセキュリティソフトからも何の警告もなかったって事は
GENOウイルスが存在していなかったと考えていいでしょう。
ポイントタウンとふくびき.comで定期巡回していたらアンチウィルスソフトの
Avira AntiVir Personalが不正プログラムを検出しアクセスを遮断しました。
http://www.pointtown.com/ptu/information/view.do#195
検出したのは 'HTML/Crypted.Gen [virus]'
トロイの木馬型のコンピューターウイルスで、
一般的にはGumblar(ガンブラー)、通称GENOウイルスの一種でした。
気になって2ちゃんのGMOスレ覗いたら無料セキュリティソフトのavastでも
トロイの木馬の検出とネットワーク遮断が報告されていました。
調べてみたところヤプログ!やフリーML、GMOポイントといった
GMO系列のサーバーが軒並みクラックされたようで、
あちこちでウィルスをばら撒いた模様・・・
あとからバスターやノートンでの検出報告があって
殆どのセキュリティソフトでウイルスを検出したようです。
感染してしまうと海外(ウクライナ)のアダルトサイトに跳ばされて
更なるウイルスを食らう仕組みのようでした。
更なる感染報告ではバックグラウンドで不明なプログラムが
どこかへ勝手に大量のメールを送信するなどかなりやばい状態になるらしいです。
私は元々PDF閲覧には糞重いAdobe Readerを嫌って
フリーで軽いFoxit Readerを入れていたのでAdobe Readerの
脆弱性を利用したGENOウイルスには感染しないのですが、
IE6や古いバージョンのFirefoxを利用していてAdobe Readerの
更新もしていないとWindowsアップデートしていても感染してしまうようです。
その後Firefoxではブラウザ自体が攻撃サイトとして遮断するようになり、
google検索でもGMO系のサイトが問題のあるサイトとして
警告されるようになりました。
以前からGMO系のサイトは作りが洗練されておらず、
ログインフォームが各ページ毎にあってオートコンプリートが
共通でないなど基本的な事ができていないと感じていましたが、
やはりセキュリティーもザルでしたね。
不正侵入されてウイルスを仕込まれるとは・・・
こんな状態で「マルウェア感染サーバー復旧サービス」を提供って
誰が利用するんだ?
もし昨日GMO系列のサイトにアクセスして何の警告もなかった人は
念のためオンラインウィルススキャンなどを実行してみることをオススメします。
海外サイトに跳ばされちゃった人は・・・クリーンインストール
(リカバリ)した方がいいかもしれませんね~
このような事は良くあるので最低でもセキュリティソフト
(アンチウィルスソフト)を入れておきましょう。
最近はAvira AntiVir、avast、AVG、キングソフトなど日本語に対応し
無料なアンチウィルスも増えていますからね。
またIE6は作ったマイクロソフト自体が9年前の腐った牛乳と称するほど
危険なのですぐに他のブラウザに変えましょう。
IEなら8がいいでしょう。7は糞です。
ちなみにスレイプニールとかdonutなどIEのコンポーネントを利用している
タブブラウザは中身はIEなんでタブブラウザだけバージョンアップしても駄目ですよ。
あ、書き忘れてましたが、GENOウイルスはVistaやWindows7なら
UACを有効にしてれば感染の前に管理者うんぬんの警告が出るはずなので
許可してなければ大丈夫なはずです。
Vistaや7でOSからもセキュリティソフトからも何の警告もなかったって事は
GENOウイルスが存在していなかったと考えていいでしょう。
2010-06-05 07:12
nice!(7)
コメント(8)
トラックバック(0)
これはこれは、たいへんためになる情報でした。
感染したらどうなるのかってのはなかなか見かけない情報です。
あとIE6やアクロバットリーダーがだめとか。。。
IE7とIE8はどっちが軽いのでしょうか??人のIE6時代のPCでIE7入れたら重すぎました。(私は火狐使ってますけど)
GMO確かに、サイトごとにログインありますね。
by み〜 (2010-06-05 11:58)
大手のくせにそういった対策は不十分なのでしょうかね。
★
by まちゃ (2010-06-05 15:24)
あ~、私感染しやすそう^^;
IEも時々使ってるし。
いつも情報ありがとうございます☆
by ぽむ (2010-06-05 21:10)
AdobeReaderですw
Javaのチェックははずしてるけど・・・。
なんかしばしばこういう騒ぎがあっていやですね^^;
情報ありがとうございます。
by ジル (2010-06-06 00:23)
え、まじで!?
何の警告も出なかったな~、やっぱキングソフトはしょぼいのかな!?
とりあえずスキャンしてみますか。
☆
by marl (2010-06-06 03:25)
GMOとくとくBBにしているとISPから感染するとかか。w
☆
by goro2001 (2010-06-06 12:09)
単純に腐ってた期間にアクセスしなかったので助かったのかもしれません。
今日ポイントタウンのお知らせのところ見てその時間にはアクセスしてないと確信しました。
まあスキャンしたあとですけどね。(笑)
☆
by marl (2010-06-07 01:43)
7万もらってホテルでマットプレイしてきたYO!!
ぶっちゃけ上手くないんだけど、そのぎこちなさがむしろ(・∀・)イイ!!
スマタもしてくれけど、途中から普通にち○こ突っ込んでた件wwwww
http://vqx5uhs.help.to-hoku.info/vqx5uhs/
by ろぶすたー☆ (2011-04-09 03:22)