実は私が借りているHPスペースで
http://headlines.yahoo.co.jp/hl?a=20080618-00000016-imp-sci
2008年6月5日頃から17日にかけて、XREAの無料HPスペースを利用したHPで表示義務のある広告バナーにFlashplayerの脆弱性をついた罠がしかけられ、Flashplayerのバージョンが古い場合、閲覧しただけでウィルスに感染する状態にありました。被害報告もすでに多数あがっています。
と言う問題が発生していました。
今回は、オンラインゲームのパスワードを盗むというハッキングをするウィルスらしいのですが
実は5日の朝に、変なコードを吐いてたので、その時点で広告も外しててさきほど調べたら該当期間(5日未明から朝にかけて)にアクセスは無かったので、ここの閲覧では心配ないとは思ってるのですが、絶対なんて過信もしてはいけないし、足@とか色々なサイトから人来てるみたいだし、このサイト関係無しに「もしかして」の人も居ると思うのでのっけときますので、参考にしてください。
概要は
Flash Player が最新版 (9.0.124.0) でない場合に
Xreaの広告が付いてるページを(6月5日頃から17日に)閲覧した場合感染した恐れがあります
Flash Playerとは、ブラウザで動画が見られたり色々できるプラグインでyoutubeが見られる人は、入ってると思って間違いないです。ちなみに、ヴァージョンが古いとこのケース関係なしにウィルスに感染するリスクが高いので、確認をおすすめします。
詳しくは続きをどうぞ
大まかな対策は
Flashplayerを最新にする
PCのウィルススキャンを行う事です。
詳しくはこちらのサイトに書いてあるので
Adobe Flash Playerの脆弱性および XREA広告サーバハッキング問題まとめ
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm
http://d.hatena.ne.jp/p-4/20080614/p1
ここの閲覧者は心配ないとは思ってる根拠は
広告を取り除いたのが5日の朝の8時41分
サーバーに自動保存されてるログ(これの保存期間が5日ぐらいしかない)を9日にWordPressをアップグレードする際に保存しておいたので、それで見たら、該当時間5日ののアクセスは9時48分まではRSSリーダ等のロボット(機械)みでブラウザのアクセスは無し。
なぜ8時41分って分かるかっていうと、前のテンプレートで、取り除いた広告のスペースだけメニューがずれたので、新たに代わりの真っ白画像のバナーを作ってアップロードしたのが8時41分になってるので、これは間違いないと思います。
その日の日記に書いてた変なコードってのがそうだったみたいですが・・・
ちなみに、今日ページを見たら、上のバナーが変なコードを吐いてたらしくて、 エラーが出てましたが・・・(いつからなんだろ) 変なハッキングされてると思われても困るし しかるべき処置をとって、広告バナーを取ってしまいました。
とはいえ、きづかなかったら、色々迷惑かける事になっていたので、 閲覧者にはほんとうに申し訳ないやらなにやらです。今後は広告はつける予定はありませんし 正直サーバーもお引越ししようかと思ってますが なるだけ、こういう事にはならないように気をつけていきたいと思ってます。(正直防ぎようがないのだけどね)
正直結構ショックで、このページも書くの辞めようかと思ったんだけど、やっぱり知らせないままにしてるのは良くないし。
今回は、オンラインゲームのパスワードを盗むというハッキングをするウィルスらしいのですが 亜種が出てくると、PCの色んな情報まで盗む可能性もあります。 (mixiとかメッセンジャーもと言う噂もある) しかも、このXREAと言うサーバーって色んなところで使われてるし、フラッシュだってやたらめったら 色んなところで使われてるし、心配だったら対策をしておいた方が良いと思いますし、 何か質問があれば出来る範囲で対応しますのでコメントに書いていただくか(メールアドレスは入力しても表示されません) 遠慮なく bbs@teardro-p.com の方によろしくおねがいします。
詳しい対策をコピーしてますので、つづきを読んでくださいね
<<対策>>
1.Flashplayerを最新にする。
- 現在インストールされているFlashplayerのバージョンは、http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htmで確認できます。 最新バージョンは9.0.124.0、または6.0.88.0です。
- それ以外であった場合は、こちらからFlashplayerをDLしてバージョンアップを行ってください。
- Flashplayerのバージョン確認およびバージョンアップは、複数のブラウザを利用している場合ブラウザごとに行う必要があります。
2-1.PCのウィルススキャンを行う。
- 今回の問題の一番の恐ろしさは、「全く気付かないままやられている可能性が極めて高い」ということです。Flashplayerの更新はPCの周りに敷いた壁の穴を塞いだだけにすぎません。穴が開いている間に、既に侵入されている可能性があるのです。
- ですので、すぐアンチウィルスによる完全スキャンを行ってください。その際、ウィルス定義ファイルは最新にしてください(というか定義ファイルは常に最新にすべきです)。
- 更新期限切れの場合は今すぐ延長して最新定義ファイルに更新してください。もしくはオンラインスキャンを利用してください。
- 一部アンチウィルス(ノートン、バスター、キングスソフトetc)等では未検出との報告があります。 個人的にはカスペルスキーのオンラインスキャンがお薦めです。
- さらに不安な場合は、i115[1].swf(i115.swf)
taa.gif
orz.exe
sonb32drv.dllをすべてのファイル・フォルダで検索しましょう。(スタート→検索)
2-2.ウィルスが見つかったら?
- アンチウィルスソフトによる駆除を行ってください。 今回のウィルスを検出・駆除可能なのはカスペ、avast、AntiVirあたりでしょうか(情報求む) 後者ふたつは無料ソフトです。カスペも30日試用版があります。 (他のアンチウィルスでも順次対策が行われるはずです)。
- ウィルス名がはっきりしていれば、各アンチウィルスのサポートページで駆除方法についてサポートしていることがあるので、参考になるかもしれません。
- なお、駆除の際はシステムの復元をオフにしてください。 windowsの復元ポイントに問題が潜伏している場合があります。
2-3.FF11プレイヤーの方向け
- POLのパスワード保存をやめ、毎回入力に切り替えてください。 今後キーロガータイプ・SSタイプのウィルスが出てこないとも限りませんが、今回のケースでは↑が予防策として有効です。
- ウィルスが検出されるされないに関わらず、パスワードの変更をおすすめします。ウィルスが検出された場合は駆除後必ずパスワードを変更してください。
- POLビューアートップにあるセキュリティ設定で情報保管場所を変更するのも有効です。
<<今後備えておくべきこと>>
今回の攻撃はFlashplayerの脆弱性を付くものでした。 しかし、Flashplayerのセキュリティホールについては事前にアナウンスがなされていました。 「Flash Player 9」に危険な脆弱性、アドビがアップデート版を公開(Internet Watch、4月9日) Adobe Flash Player9リリースノート Flash Playerの脆弱性にご注意ください(ファイナルファンタジーXI公式ページ、5月30日) にもかかわらず、多数の被害者が生まれる結果となってしまいました。 同じような事態を起こさないためにも、セキュリティ関連のニュースに対してアンテナをのばしておきましょう。
■具体的な自衛策
1:ウイルススキャンソフトを導入する。
・シマンテック、マカフィー、カスペルスキー、トレンドマイクロなどのソフトを有料で購入する。
・avast!やAVGやAntiVirやBitDefenderなどの無料ソフトをダウンロードして使用するという手もあります。
2:WindowsUpdateでWindowsを最新の状態にする
Windowsは最初にインストールしただけで万全というわけではなく、次々と発見されるセキュリティホールを 後付で修正し、それをWindowsUpdateで配布することで安全性を保つようにできています。 一般的には自動更新がされるよう設定されていますが、重いからという理由で自動更新機能を オフにしている人もいると思います。その場合は必ず定期的に手動で更新を行ってください。
3:ファイアウォールを有効にする
・1に上げた有料ソフト等に同梱されているものや、同じ会社から出ているものを使う ・ベクターや窓の杜などでフリーのファイアウォールソフトを探し、導入する (2chカテゴリ「ネット関係」>「セキュリティ」板にフリーのファイアウォールソフトの スレッドがあります。「ファイアウォール」などの単語で検索してください)
4:IPフィルタを導入する
PeerGuardian2というフリーソフトで特定の国(この場合は特に中国)のIPへのアクセスを遮断できます ★PeerGuardian2の導入・設定方法はここから リネージュ資料室→ リネージュ資料室-基本的な対策-IPフィルタ このURLを踏みたくない人はgoogleで『リネージュ資料室』で検索してメニューから セキュリティー対策→IPフィルタ で確認してください。
5:IE以外のウェブブラウザを使用する
Firefox、Opera、Safariなど。 ただしそれぞれのブラウザにもセキュリティホールが見つかることもあるので、ブラウザ自体の アップデートも行う必要があります。
6:不審な・見覚えの無いURIを踏む必要がある場合は、まずaguse.jpやソースチェッカーを使用する。
aguse.jp URIを入力するとそのページのSSとドメイン情報、各ブラックリストに照らし合わせた結果が表示されます。 ソースチェッカーにはWebページ上のものと、DLして使用できるフリーソフトがあります。 ソースチェッカー
今回は、お気に入りに登録している、ブロガーさんの記事を見てしりましたが、
管理側からの正式なアナウンスは17日。とはいっても、メールも来てないし
知らないサイトは多いんだろう・・とは、思いますが、オンラインゲームはやら無いので疎かったという点もありますが
最近のウィルスは怖いですね。感染すると他人にへと感染するワーム型ではないのが救いですが
最近IEじゃなくてFireFoxでスクリプトをOFFにして閲覧する事が多いのですが・・。
どうやら、オンラインゲームのアカウントを横取り(?)して、儲けてる
中国の業者(?)の仕業らしい
政府も人権問題等で悪影響のあるサイトを検閲するのも結構だとは思うけど、
こういう糞サイトの接続等をきっちり規制してほしいものだわ中国の金盾並に。
本当はもっと自分なりに対策をまとめてみたいのですが、実は腰痛で治りかけなのであまりPCの
前に居るのは良くないので、この辺で失礼します