- 3 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/05/13(水) 10:02:33 ID:Js3JsS/h0]
- >申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。
5月12日 午前6時31分〜午前8:00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove!のトップページ
同日 午前6時31分〜正午頃
・ニコニコのぞき見検索のマイリスト表示ページ
○施した対策
非感染PCにセキュリティ対策を施した上で、
サイトに埋め込まれていた有害なコードを削除し、
FTPパスワードの変更を行いました。
発覚後、感染したPCを直ちにネットワークから隔離し、
必要なデータをバックアップした上で、
現在感染したPCをクリーンインストール中です。
○感染の確認方法
以下のサイトで方法を確認ください。
最新のウイルス対策ソフトでも、
ソフトによって検出出来ない場合があります。
regeditが起動しない。IEの挙動がおかしくなる。等の症状も確認しました。
対策・確認・駆除
a-squared Free
トレンドマイクロ オンラインスキャン
カスペルスキー オンラインウイルススキャン
gumblar.cn感染をチェックする(MD5取得方法紹介)
Diagnostics about gumblar's trojan....
○感染を確認した場合
感染を確認したPCを、直ちにネットワーク接続から切り離して下さい。
現時点において、有効な駆除方法は存在しませんので
感染PCをクリーンインストールするのが一番安全です。
感染中にFTP接続を行っていた場合は、感染を拡大するコードを
接続先のサイトのhtml、js、一部のPHPファイルに埋め込まれている可能性が高いです。
感染を拡大させないために、
非感染PCにavast等の検出に対応したウイルス対策ソフトを導入の上、
各ファイルの悪意あるコードを削除後、FTPパスワードを変更してください。
この他にも様々な症状が確認されています。
以下のサイトで情報を確認下さい。
ZLKON virus spread over Japanease E-commerce site?
GENOウイルスまとめ
○感染の予防方法
adobeリーダーや、FlashPlayerを最新のバージョンにしてください。
Windowsアップデートを行って下さい。
明日の特化ブログの更新はお休みします。
2009.05.12 / 自作サイト開発情報
|
 |
