2009.07.12 Sun
XREAやバリュドメ、FC2ブログでHP改ざん報告が! ★追記
7/12 その3
株式会社デジロック様が運営されている三つのサービスで、現在(7/7辺りから)HPが改ざんされる事件が起きております。(ついでにFC2ブログも同じウイルス?の被害が確認された模様です/滝汗)
・ XREA (エクスリア。通称:薬屋)
有料・無料サーバーでお馴染みのサービス
・ VALUE DOMAIN (バリュードメイン)
独自ドメインを取る際に利用出来るサービス
・ アクセス解析サービス
【 同内容を扱っているブログ様 】
『UnderForge of Lack』 様
[Emergency] XREA compromised again (7/9)
ttp://www3.atword.jp/gnome/2009/07/09/emergency-xrea-compromised-again/
(足らないhの文字は各自で足して見に行って下さいね)
薬屋さんは2008年にも改ざん騒ぎがあったのに、また被害に遭われてしまったのですね(ガクブル)
[EMERGENCY] XREA again and spreading via FC2 (7/11)
ttp://www3.atword.jp/gnome/2009/07/11/emergency-xrea-again-and-spreading-via-fc2/
薬屋で悪さをしていた方が今度はFC2をターゲットにし始めたようです(滝汗)。ウィンドウズのsystem32の中に
・ carrsv.dll
・ diskcheck.exe
・ flashaegh.dll
・ mnpse.dll
・ ntst.dll
以上の物が見つかったら、ウイルス感染しているかも知れないそうです。(その際は同exe 等を削除するだけでなく、パソコン自体を初期化[クリーンインストール。工場から出荷した段階に戻し]、使用している全てのパスワード等を 『感染していないパソコンから』 変更される事をお勧め致します)
『人生は雨の日ばかりじゃない Ver.2』 様
xreaのアクセス解析タグはずした
ttp://zakmustang.blog26.fc2.com/blog-entry-3067.html
XREAやFC2の他にもwikiwiki.jp等の感染が確認されております。(亜種も確認されつつあるので、もしかすると GENO の時並みの広がりを見せるかも知れませんね/滝汗)
【 その他、関連していそうな情報 】
■ IEのActiveX 0-day関連
ゼロデイとはセキュリティパッチが配布される前の無防備な状態を狙った攻撃の事を指すようです。
『ITmediaエンタープライズ』 様
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
ttp://www.itmedia.co.jp/enterprise/articles/0907/07/news015.html
『Microsoft サポートオンライン』 様
Fix it で解決する
(Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される)
ttp://support.microsoft.com/kb/972890
IEユーザーの方は至急手を打たれる事をお勧め致します。(多分7/15のアップデートで含んで下さるとは思いますが/滝汗)
■ その他
『ScanNetSecurity』 様
Langley のサイバーノーガード日記 やっぱりブログっていろいろ怖い 大手ブログサイトでXSS脆弱性
ttp://www.netsecurity.ne.jp/3_13598.html
どう考えてもFC○の事です(末尾の著作権表示の場所に、同社の指定広告タグを利用する際に使われている手法なので/滝汗)
# 追記 (7/13)
『so-net セキュリティ』 様
国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1946
XREAやバリュドメ、WIKIWIKI.jp がHP改ざんされた旨を伝えるニュース記事です。
初心者必読! しないと怖い「プラグイン」アップデートの方法
ttp://www.so-net.ne.jp/security/news/newstopics_200906.html
【 しておいた方が良い対策 】
# 追記 (7/13)
上記のso-netさんのプラグインアップデート方法の記事をご覧下さいませ(画像等がたくさんあるので、非常に判り易くお手持ちのソフトをアップデートする事が出来ます)。
GENOの時とほぼ同じですが、
・ 使用しているブラウザを最新の物にする
(出来ればIEは利用しない)
・ セキュリティソフトを常に最新の状態にアップデートしておく
・ JavaScript 関連はオフにする
・ Flash、
Adobe Reader・Acrobat Reader、
QuickTime、
Shockwave、
RealPlayer 等を最新の状態にアップデートしておく
利用しているソフトは大抵ソフトを起動させた時に表示されるメニューバーの「ツール」か「ヘルプ」欄に、そのソフトのアップデートをチェックする項目があるので、そちらで最新版を月イチくらいの割合でチェックすると良いかも知れません。(自動アップデート項目も探せばあると思います)
おまけ
ちなみに、XREAさんが被害をこうむったこのHP改ざん騒ぎですが、同社の運営会社(デジロック)をもじって早速デジロウイルスと呼ばれているようです(^^; (GENOの時といい、早急に手を打たないと不名誉な通称を付けられてしまうのですね/滝汗)
株式会社デジロック様が運営されている三つのサービスで、現在(7/7辺りから)HPが改ざんされる事件が起きております。(ついでにFC2ブログも同じウイルス?の被害が確認された模様です/滝汗)
・ XREA (エクスリア。通称:薬屋)
有料・無料サーバーでお馴染みのサービス
・ VALUE DOMAIN (バリュードメイン)
独自ドメインを取る際に利用出来るサービス
・ アクセス解析サービス
【 同内容を扱っているブログ様 】
『UnderForge of Lack』 様
[Emergency] XREA compromised again (7/9)
ttp://www3.atword.jp/gnome/2009/07/09/emergency-xrea-compromised-again/
(足らないhの文字は各自で足して見に行って下さいね)
薬屋さんは2008年にも改ざん騒ぎがあったのに、また被害に遭われてしまったのですね(ガクブル)
[EMERGENCY] XREA again and spreading via FC2 (7/11)
ttp://www3.atword.jp/gnome/2009/07/11/emergency-xrea-again-and-spreading-via-fc2/
薬屋で悪さをしていた方が今度はFC2をターゲットにし始めたようです(滝汗)。ウィンドウズのsystem32の中に
・ carrsv.dll
・ diskcheck.exe
・ flashaegh.dll
・ mnpse.dll
・ ntst.dll
以上の物が見つかったら、ウイルス感染しているかも知れないそうです。(その際は同exe 等を削除するだけでなく、パソコン自体を初期化[クリーンインストール。工場から出荷した段階に戻し]、使用している全てのパスワード等を 『感染していないパソコンから』 変更される事をお勧め致します)
『人生は雨の日ばかりじゃない Ver.2』 様
xreaのアクセス解析タグはずした
ttp://zakmustang.blog26.fc2.com/blog-entry-3067.html
XREAやFC2の他にもwikiwiki.jp等の感染が確認されております。(亜種も確認されつつあるので、もしかすると GENO の時並みの広がりを見せるかも知れませんね/滝汗)
【 その他、関連していそうな情報 】
■ IEのActiveX 0-day関連
ゼロデイとはセキュリティパッチが配布される前の無防備な状態を狙った攻撃の事を指すようです。
『ITmediaエンタープライズ』 様
Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発
ttp://www.itmedia.co.jp/enterprise/articles/0907/07/news015.html
『Microsoft サポートオンライン』 様
Fix it で解決する
(Microsoft Video ActiveX コントロールの脆弱性により、リモートでコードが実行される)
ttp://support.microsoft.com/kb/972890
IEユーザーの方は至急手を打たれる事をお勧め致します。(多分7/15のアップデートで含んで下さるとは思いますが/滝汗)
■ その他
『ScanNetSecurity』 様
Langley のサイバーノーガード日記 やっぱりブログっていろいろ怖い 大手ブログサイトでXSS脆弱性
ttp://www.netsecurity.ne.jp/3_13598.html
どう考えてもFC○の事です(末尾の著作権表示の場所に、同社の指定広告タグを利用する際に使われている手法なので/滝汗)
# 追記 (7/13)
『so-net セキュリティ』 様
国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を
ttp://www.so-net.ne.jp/security/news/view.cgi?type=2&no=1946
XREAやバリュドメ、WIKIWIKI.jp がHP改ざんされた旨を伝えるニュース記事です。
初心者必読! しないと怖い「プラグイン」アップデートの方法
ttp://www.so-net.ne.jp/security/news/newstopics_200906.html
【 しておいた方が良い対策 】
# 追記 (7/13)
上記のso-netさんのプラグインアップデート方法の記事をご覧下さいませ(画像等がたくさんあるので、非常に判り易くお手持ちのソフトをアップデートする事が出来ます)。
GENOの時とほぼ同じですが、
・ 使用しているブラウザを最新の物にする
(出来ればIEは利用しない)
・ セキュリティソフトを常に最新の状態にアップデートしておく
・ JavaScript 関連はオフにする
・ Flash、
Adobe Reader・Acrobat Reader、
QuickTime、
Shockwave、
RealPlayer 等を最新の状態にアップデートしておく
利用しているソフトは大抵ソフトを起動させた時に表示されるメニューバーの「ツール」か「ヘルプ」欄に、そのソフトのアップデートをチェックする項目があるので、そちらで最新版を月イチくらいの割合でチェックすると良いかも知れません。(自動アップデート項目も探せばあると思います)
おまけ
ちなみに、XREAさんが被害をこうむったこのHP改ざん騒ぎですが、同社の運営会社(デジロック)をもじって早速デジロウイルスと呼ばれているようです(^^; (GENOの時といい、早急に手を打たないと不名誉な通称を付けられてしまうのですね/滝汗)
