掲示板 59bbs.org

無料サーバー「XREA.COM」の広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入しており、使用している Adobe Flash Player のバージョンが古い場合ウイルスに感染し、オンラインゲーム等(FF11/RO/Lineage/MIXI)のアカウントが盗まれる恐れがある。この問題は、2008年6月8日夜から発生している模様だが，16日現在もXREA側の対応は無い状況だ。

XREAサポートBBS：無料版で表示される広告から ウィルス拡散中（現在進行形）

広告サーバーのひとつ202.181.97.153が汚染され、
そこ経由の挿入無料広告が表示されると、
Flashplayer未更新の場合「広告を踏まなくても」表示されただけで、
オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態になっています。

DLされるファイルは以下の通り。
i115.swf
taa.gif
orz.exe
sonb32drv.dll

リネージュ資料室

XREAは無料サービスでも独自ドメインが利用できるため、 URLからはXREAを利用したサイトかどうかを判断することができません。 Flash Playerのバージョンが古い場合には、 いつどこでウィルス感染しているかわかりませんので、 下記に表示されるバージョンが 9,0,124,0 でない場合にはただちにアップデートした上で、 カスペルスキーのオンラインスキャンでチェックすることをお勧めします。

「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を
Adobe Flash Playerのバージョンテスト
カスペルスキーのオンラインスキャン

ESET NOD32アンチウイルス V3.0 (その場で500円割引き) 価格：3,858円 キヤノンITソリューションズ by Amalink

[419] posted by buzei at 2008/06/17 12:32:22 | Comment (1) | Trackback (0) | 4 point