とあるPCショップのサイトが改竄、マルウェアを仕組まれる被害が急増
どことは言いませんが、とあるPCショップのサイトが改竄され、アクセスしただけでマルウェア、ウイルスを仕組まれる被害が急増していたようです。
マルウェアが仕組まれる流れとしては、
AdobeReaderなどの脆弱性を突かれて、 改竄された(パソコン通販サイト)のページのスクリプトがブラウザからAdobeReaderやFlashPlayerを起動、 別のサイトからPDFやSWFをダウンロードさせ、それで感染する、ということのようです。
このウィルス(バックドア)は一説によるとPC内のデータをラトビアのサーバー(94.247.2.195)に送信するとのこと。
ウイルスはadobe Flashとadobe Readerの脆弱性を使用している様で、これらを最新版にアップデートしていないと、サイトを観覧しただけでウイルスに感染していた模様。
なんだかパソコンが重い、という方はコマンドプロンプトから「netstat」を実行、通信先に「94.247.2.195」があった場合はアウト、となります。
また、現段階でこのマルウェア、バックドアを認知できるアンチウイルスソフトの一覧は以下のとおりだとか。
●a-squared 4.0.0.101
2009.04.03 Trojan-Spy.Agent!IK
●Avast 4.8.1335.0
2009.04.03 Win32:Daonol-L
●eSafe 7.0.17.0
2009.04.02 Suspicious File
●GData 19
2009.04.03 Win32:KillAV-KS
●Ikarus T3.1.1.49.0
2009.04.03 Trojan-Spy.Agent
●Kaspersky 7.0.0.125
2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
2009.04.03 Generic!Artemis
●Prevx1 V2
2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
2009.04.03 PAK_Generic.001