無料サーバー「XREA.COM」の広告でウイルス感染

無料サーバー「XREA.COM」の広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入しており、使用している Adobe Flash Player のバージョンが古い場合ウイルスに感染し、オンラインゲーム等(FF11/RO/Lineage/MIXI)のアカウントが盗まれる恐れがある。この問題は、2008年6月8日夜から発生している模様だが,16日現在もXREA側の対応は無い状況だ。

XREAサポートBBS:無料版で表示される広告から ウィルス拡散中(現在進行形)
広告サーバーのひとつ202.181.97.153が汚染され、
そこ経由の挿入無料広告が表示されると、
Flashplayer未更新の場合「広告を踏まなくても」表示されただけで、
オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態になっています。

DLされるファイルは以下の通り。
i115.swf
taa.gif
orz.exe
sonb32drv.dll
リネージュ資料室

XREAは無料サービスでも独自ドメインが利用できるため、 URLからはXREAを利用したサイトかどうかを判断することができません。 Flash Playerのバージョンが古い場合には、 いつどこでウィルス感染しているかわかりませんので、 下記に表示されるバージョンが 9,0,124,0 でない場合にはただちにアップデートした上で、 カスペルスキーのオンラインスキャンでチェックすることをお勧めします。

「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を
Adobe Flash Playerのバージョンテスト
カスペルスキーのオンラインスキャン

ESET NOD32アンチウイルス V3.0 (その場で500円割引き)
価格:3,858円
キヤノンITソリューションズ

by Amalink

[419] Posted by buzei at 2008/06/17 12:32:22
オープン | 5 point | Link (7) | Trackback (0) | Comment (2)

キーワード
ウイルス 掲示板 スクリプト 広告 脆弱性 無料 サーバー

掲示板と検索のホームページ


無料サーバー「XREA.COM」の広告でウイルス感染 関連リンク

リンク先をチェックできる無料ウイルス対策ツール
Dr.WEB リンクチェッカーは、 Microsoft Internet Explorer、Mozilla Firefox、Opera などのWeb ブラウザに...
無料サーバー、格安レンタルサーバー
広告が表示される代わりに無料で利用できる無料レンタルサーバー。中にはCGI/SSIが利用可能なものもあります...
RMTとは
RMT(アールエムティー、Real Money Tradeの略)とは、オンラインゲーム内で使用される通貨を、円やドルなど...
「北京オリンピック」ウイルス
以下のような2008年に北京で開催される「北京オリンピック」関連の情報であると思わせるファイル名で、Micr...
アカハック(アカウントハック、垢ハック)を防ぐには
アカハック(アカウントハック、垢ハック)とは、リネージュやラグナロクオンラインなどのMMORPG(ネットゲーム)などのアカウント(ユーザのログイン名とパスワー...
FF11、バグ技を使ってアイテムを複製したユーザーが強制退会処分に
オンラインRPGのFF11デシステム不具合を利用してアイテムを重複して取得していたユーザー約550人が強制退会、約400人が会員資格の一時停止となる処分が行われたと...
米国防総省が職員にハッキング研修、不正侵入の手口を習得
米国防総省(通称ペンタゴン)が、コンピューターネットワークに不正侵入する研修を職員に受けさせていることが判明した。同省では「ハッキングすることを学ぶのではなく、ネットワークを攻撃から守ることを学ぶ」と...

無料サーバー「XREA.COM」の広告でウイルス感染 トラックバック

トラックバックURL :


無料サーバー「XREA.COM」の広告でウイルス感染へのコメント

1 Posted by 名無しさん at 2008/06/18 23:24:23
ようやく対応したそうです。

無料ユーザー向け広告配信サーバーの不具合について
http://sb.xrea.com/showthread.php?p=83947

5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、
6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。
このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、
主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する
外部のサーバーへ自動誘導される状態になっておりました。
17日18時の時点で、サーバーを初期状態に戻し復旧しております。
配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。
2 Posted by 大嶋智子 at 2010/12/11 23:13:42
横浜で温泉?! 横浜で温泉探すなら「横浜癒し所」

詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (4 PV)
  2. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (2 PV)
  3. 2NN (2ch News Navigator) (2 PV)
  4. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (1 PV)
  5. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (1 PV)
  6. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (1 PV)

今月のアクセスランキング(上位10件)

  1. 2NN (2ch News Navigator) (314 PV)
  2. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (92 PV)
  3. 小林興起元衆議院議員がタレントの杉本彩さんにキスを迫る (61 PV)
  4. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (42 PV)
  5. 読売新聞「石井誠」記者変死事件 (20 PV)
  6. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (20 PV)
  7. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (17 PV)
  8. PHP、MySQLで動くオープンソース掲示板ソフト (12 PV)
  9. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (11 PV)
  10. 掲示板フリーソフト - 無料で利用できる掲示板CGI (11 PV)

アクセス統計

ディレクトリ

関連サイト