SayMove!について語るスレ　part2

SayMove!について語る ..

853:名無しさん＠お腹いっぱい。
09/05/12 21:39:22 xEUMZAVN0
おまえらブログのほうもちゃんと見てるか？

>申し訳ありません。更新に使っていたPCが、
通称zlkon・GENOウイルスと呼ばれているウイルスの亜種に感染していたようです。
以下の時間帯に各ページにアクセスした方は感染の恐れが有ります。

5月12日　午前6時31分～午前8：00頃
・ニコニコのぞき見検索のトップページ・ランキングページ・再生ページ以外のHTMLページ
・SayMove！のトップページ
同日　午前6時31分～正午頃
・ニコニコのぞき見検索のマイリスト表示ページ

○施した対策
非感染PCにセキュリティ対策を施した上で、
サイトに埋め込まれていた有害なコードを削除し、
FTPパスワードの変更を行いました。
発覚後、感染したPCを直ちにネットワークから隔離し、
必要なデータをバックアップした上で、
現在感染したPCをクリーンインストール中です。

○感染の確認方法
以下のサイトで方法を確認ください。
最新のウイルス対策ソフトでも、
ソフトによって検出出来ない場合があります。
regeditが起動しない。IEの挙動がおかしくなる。等の症状も確認しました。
対策・確認・駆除
a-squared Free
トレンドマイクロ　オンラインスキャン
カスペルスキーオンラインウイルススキャン
gumblar.cn感染をチェックする（MD5取得方法紹介）
Diagnostics about gumblar's trojan....

○感染を確認した場合
感染を確認したPCを、直ちにネットワーク接続から切り離して下さい。
現時点において、有効な駆除方法は存在しませんので
感染PCをクリーンインストールするのが一番安全です。

感染中にFTP接続を行っていた場合は、感染を拡大するコードを
接続先のサイトのhtml、js、一部のPHPファイルに埋め込まれている可能性が高いです。
感染を拡大させないために、
非感染PCにavast等の検出に対応したウイルス対策ソフトを導入の上、
各ファイルの悪意あるコードを削除後、FTPパスワードを変更してください。

この他にも様々な症状が確認されています。
以下のサイトで情報を確認下さい。

ZLKON virus spread over Japanease E-commerce site?
GENOウイルスまとめ

○感染の予防方法
adobeリーダーや、FlashPlayerを最新のバージョンにしてください。
Windowsアップデートを行って下さい。

明日の特化ブログの更新はお休みします。
2009.05.12 / 自作サイト開発情報

次ページ

続きを表示

1を表示