【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  トレンドマイクロのウィルス情報ページが改竄、ウィルスを埋め込まれる

トレンドマイクロのウィルス情報ページが改竄、ウィルスを埋め込まれる

トレンドマイクロは12日、ウイルス情報をWebで公開している「ウイルスデータベース」の一部ページが改竄され、該当するページにアクセスしたユーザーに対してウイルスがダウンロードされる状態になっていたことを公表した。トレンドマイクロでは、ウイルス情報ページを一時閉鎖。原因については調査中としている。

 トレンドマイクロによれば、同社のウイルス情報ページの一部が11日19時頃から改竄されていたことが判明。該当ページは、日本語サイトが「ADW_BRUNME.A」などのウイルス情報ページ11件、英語サイトが「ADWARE_BHO_WEBDIR」などのウイルス情報ページ21件。これらのページにアクセスすると、ウイルス「JS_DLOADER.TZE」がダウンロードされるようになっていたという。

 トレンドマイクロではWebページの改竄を確認後、ウイルス情報ページを一時閉鎖。ページが改竄されてから閉鎖するまで(3月11日19時頃~3月12日11時半)の間に該当ページにアクセスした場合や、挿入された文字列に含まれるURLをコピーしてアクセスした場合には、ウイルスに感染する恐れがあるとして、該当ユーザーはウイルス対策ソフトを最新版に更新してPC内のウイルスを検索するか、トレンドマイクロのオンラインスキャンを利用してほしいとしている。

 トレンドマイクロでは、Webページが改竄された原因については現在調査中としており、利用者に対して謝罪するとともに、今後はWebページの管理向上に一層の努力を重ねるとしている。

関連情報

■URL
  ・トレンドマイクロウィルス情報ページの改ざんについて
  ・トレンドマイクロ ウィルスデータベース

 
( 三柳英樹 )
2008/03/12 16:30
安息の地はどこにもないのか?!
という感じですね

お気をつけください!
「日本を狙ったWebページ改ざんが継続中」、
セキュリティ企業が警告



 セキュリティ企業のラックは2008年3月12日、2008年3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意を呼びかけた。改ざんされたWebページにアクセスすると、ウイルス(悪質なプログラム)に感染する恐れがあるという。

 ラックでは、同社の監視センターにおいて、顧客のネットワークに対する攻撃などを検知および防御している。同社によれば、そのセンターでは、3月11日の夜から現在(3月12日夕)まで、日本のWebサイトをターゲットとした攻撃を継続的に検知しているという。

 攻撃の内容は、「SQLインジェクション」によるWebページの改ざん。改ざんによって、別のWebサイトに置かれたウイルスをダウンロードおよび感染させるような文字列(HTMLタグやリンクなど)を埋め込む。

 このため、改ざんされたWebページにアクセスするだけで、ウイルスに感染する恐れがある。同社によれば、このウイルスは、オンラインゲームのユーザー情報をパソコンから盗み出すタイプである可能性が高いとしている。

 また、今回確認されている攻撃では、ASP(Active Server Pages)を使用して開発されたWebアプリケーションの脆弱(ぜいじゃく)性を悪用しているとする。

 同社では、Webサイトを運営する企業や組織に対しては、「Webページに怪しいリンクがないことを確認すること」「Webサーバーで稼働するOSやアプリケーションの脆弱性を解消すること」を対策として推奨。

 一般ユーザーに対しては、「パソコンのOSやアプリケーションの脆弱性を解消しておくこと」「WebブラウザーでJavaScriptを無効にすること」を対策として挙げている。ウイルスを感染させる仕掛けには、JavaScriptを用いることが多いためだ。今回確認されている改ざんでも、HTMLの「SCRIPT」タグの「SRC」要素として、ウイルスへのリンクが埋め込まれているという。

ラックの情報

>このウイルスは、オンラインゲームのユーザー情報を
>パソコンから盗み出すタイプである可能性が高いとしている。

う~ん、本格的にアカハックに乗り出してきたんでしょうか
しかしウィルス対策ページにしこむとか大胆っていうか
不適っていうか…
ますます、基本的な対策はしておかないと自衛していないと
言われてしまうのかもしれませんね









WEB拍手にもこのようなお言葉いただきました。
14:41
12日に某国から日本にオンラインゲームのIDを盗むトラップがSQLインジェクシションにより攻撃されて仕掛けられたようです。ちょうどその攻撃の時間帯パッチサーバーは落ちました。
トレンドマイクロのサーバー書き換えの件もあり、もしパッチサーバーの告知部が書き換えられていたら
・・・まぁ可能性のひとつですが、念には念をいれたほうがいいのではないでしょうか。ガンホー社がトレンドマイクロ社より高いセキュリティを持っているとはまずありえませんから。
万一パッチ鯖トップが書き換えられていたら、その時間帯ゲーム起動した人全員がやばいかも?
ガンホーについては一度ゲーム内をハックされて
神の声を流されるとかありましたしねー
…は、そういえば今朝ROを起動したときに
パッチの情報部分が接続できませんってなってたけど…
gkbr ((((((゚Д゚;))))))


d0079026_15131847.gif昨日腐っていた拍手についての件ですが
まるでエスパーのようにジャストフィットな
励ましのお言葉をいただきました><
ありがとうございます!!!!!!!!
[PR]

by yuka_iz | 2008-03-13 07:29 | ◆アカハク/セキュリティ

<< BOT★NOW(番外編 えびケットスペシャルにいってき... >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。