マルウェア情報1
ForexradioGTで6日に流した件の再録と補足。
当初このページから「らうんじ」への移動時に発見されましたが、
マルウェアの引き金はこのページではなく、らうんじ側のページが書き換えられた模様です。
他のページから「らうんじ」への移動時にも注意してください。
初期対応としては、警告関連のウインドウを閉じる事。
次回からはブラウザが正常なキャッシュを開くので再度煩わされる事は無いようです。
マルウェアと思われる対象は、My Security Engine というセキュリティソフトを偽装した物です。
動作:
偽のウイルス感染、外部からのリモートアクセスの警報を出し、セキュリティソフトのインストールを促す画面が出る。
これをインストールしてしまうと、ウイルスチェックをしているかのような表示を行い、偽の感染情報を表示し、駆除の実行を促す。
偽の感染情報一覧上で一部を駆除したように表示し、残りの駆除の為には有料版へのグレードアップが必要との表示を出す。
(偽の感染情報だけで、本物のウイルスを送り込んではいないもよう)
先月下旬あたりから対策方法などの記事がネット上にありますが、英語圏で広がっている模様です(殆ど英語の記事です)。
国内では海外サイトへのアクセスや海外サーバの利用者の被害のみのようです。
注意:ウイルス警告が出ても安易に未知のソフトのインストールを実行しないで下さい。
もし何らかのソフトをインストールしてしまい、下記の画面が立ち上がるようでしたら感染です。
http://img.bleepingcomputer.com/swr-guides/m/my-security-engine/my-security-engine.jpg
感染時の対策
幾つか試しましたが、現在の所オンラインスキャンサービスなどではうまく検出できないようです。
手元のテスト機で試した所、下記のソフトで検出&駆除は可能なようです。
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
記:鯖当番
当初このページから「らうんじ」への移動時に発見されましたが、
マルウェアの引き金はこのページではなく、らうんじ側のページが書き換えられた模様です。
他のページから「らうんじ」への移動時にも注意してください。
初期対応としては、警告関連のウインドウを閉じる事。
次回からはブラウザが正常なキャッシュを開くので再度煩わされる事は無いようです。
マルウェアと思われる対象は、My Security Engine というセキュリティソフトを偽装した物です。
動作:
偽のウイルス感染、外部からのリモートアクセスの警報を出し、セキュリティソフトのインストールを促す画面が出る。
これをインストールしてしまうと、ウイルスチェックをしているかのような表示を行い、偽の感染情報を表示し、駆除の実行を促す。
偽の感染情報一覧上で一部を駆除したように表示し、残りの駆除の為には有料版へのグレードアップが必要との表示を出す。
(偽の感染情報だけで、本物のウイルスを送り込んではいないもよう)
先月下旬あたりから対策方法などの記事がネット上にありますが、英語圏で広がっている模様です(殆ど英語の記事です)。
国内では海外サイトへのアクセスや海外サーバの利用者の被害のみのようです。
注意:ウイルス警告が出ても安易に未知のソフトのインストールを実行しないで下さい。
もし何らかのソフトをインストールしてしまい、下記の画面が立ち上がるようでしたら感染です。
http://img.bleepingcomputer.com/swr-guides/m/my-security-engine/my-security-engine.jpg
感染時の対策
幾つか試しましたが、現在の所オンラインスキャンサービスなどではうまく検出できないようです。
手元のテスト機で試した所、下記のソフトで検出&駆除は可能なようです。
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm
記:鯖当番
Comments