とあるPCショップのサイトが改竄、マルウェアを仕組まれる被害が急増

 geno.jpg

どことは言いませんが、とあるPCショップのサイトが改竄され、アクセスしただけでマルウェア、ウイルスを仕組まれる被害が急増していたようです。

マルウェアが仕組まれる流れとしては、

 

 AdobeReaderなどの脆弱性を突かれて、 改竄された(パソコン通販サイト)のページのスクリプトがブラウザからAdobeReaderやFlashPlayerを起動、 別のサイトからPDFやSWFをダウンロードさせ、それで感染する、ということのようです。

 
このウィルス(バックドア)は一説によるとPC内のデータをラトビアのサーバー(94.247.2.195)に送信するとのこと。

 ウイルスはadobe Flashとadobe Readerの脆弱性を使用している様で、これらを最新版にアップデートしていないと、サイトを観覧しただけでウイルスに感染していた模様。

なんだかパソコンが重い、という方はコマンドプロンプトから「netstat」を実行、通信先に「94.247.2.195」があった場合はアウト、となります。

また、現段階でこのマルウェア、バックドアを認知できるアンチウイルスソフトの一覧は以下のとおりだとか。

●a-squared     4.0.0.101
 2009.04.03 Trojan-Spy.Agent!IK
●Avast       4.8.1335.0
 2009.04.03 Win32:Daonol-L
●eSafe       7.0.17.0
 2009.04.02 Suspicious File
●GData       19
 2009.04.03 Win32:KillAV-KS
●Ikarus    T3.1.1.49.0
 2009.04.03 Trojan-Spy.Agent
●Kaspersky     7.0.0.125
 2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
 2009.04.03 Generic!Artemis
●Prevx1      V2
 2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
 2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
 2009.04.03 PAK_Generic.001