無料サーバー「XREA.COM」の広告でウイルス感染
無料サーバー「XREA.COM」の広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入しており、使用している Adobe Flash Player のバージョンが古い場合ウイルスに感染し、オンラインゲーム等(FF11/RO/Lineage/MIXI)のアカウントが盗まれる恐れがある。この問題は、2008年6月8日夜から発生している模様だが,16日現在もXREA側の対応は無い状況だ。
XREAサポートBBS:無料版で表示される広告から ウィルス拡散中(現在進行形)
「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を
Adobe Flash Playerのバージョンテスト
カスペルスキーのオンラインスキャン
XREAサポートBBS:無料版で表示される広告から ウィルス拡散中(現在進行形)
広告サーバーのひとつ202.181.97.153が汚染され、リネージュ資料室
そこ経由の挿入無料広告が表示されると、
Flashplayer未更新の場合「広告を踏まなくても」表示されただけで、
オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される状態になっています。
DLされるファイルは以下の通り。
i115.swf
taa.gif
orz.exe
sonb32drv.dll
XREAは無料サービスでも独自ドメインが利用できるため、 URLからはXREAを利用したサイトかどうかを判断することができません。 Flash Playerのバージョンが古い場合には、 いつどこでウィルス感染しているかわかりませんので、 下記に表示されるバージョンが 9,0,124,0 でない場合にはただちにアップデートした上で、 カスペルスキーのオンラインスキャンでチェックすることをお勧めします。
「Flash Player」の脆弱性を狙った攻撃が進行中、最新版に更新を
Adobe Flash Playerのバージョンテスト
カスペルスキーのオンラインスキャン
 | ESET NOD32アンチウイルス V3.0 (その場で500円割引き) 価格:3,858円 キヤノンITソリューションズ by Amalink |
[419] Posted by buzei at 2008/06/17 12:32:22
オープン | 5 point | Link (7) | Trackback (0) | Comment (2)
オープン | 5 point | Link (7) | Trackback (0) | Comment (2)
キーワード
ウイルス 掲示板 スクリプト 広告 脆弱性 無料 サーバー
無料サーバー「XREA.COM」の広告でウイルス感染 関連リンク
| リンク先をチェックできる無料ウイルス対策ツール | |
| Dr.WEB リンクチェッカーは、 Microsoft Internet Explorer、Mozilla Firefox、Opera などのWeb ブラウザに... | |
| 無料サーバー、格安レンタルサーバー | |
| 広告が表示される代わりに無料で利用できる無料レンタルサーバー。中にはCGI/SSIが利用可能なものもあります... | |
| RMTとは | |
| RMT(アールエムティー、Real Money Tradeの略)とは、オンラインゲーム内で使用される通貨を、円やドルなど... | |
| 「北京オリンピック」ウイルス | |
| 以下のような2008年に北京で開催される「北京オリンピック」関連の情報であると思わせるファイル名で、Micr... | |
| アカハック(アカウントハック、垢ハック)を防ぐには | |
| アカハック(アカウントハック、垢ハック)とは、リネージュやラグナロクオンラインなどのMMORPG(ネットゲーム)などのアカウント(ユーザのログイン名とパスワー... | |
| FF11、バグ技を使ってアイテムを複製したユーザーが強制退会処分に | |
| オンラインRPGのFF11デシステム不具合を利用してアイテムを重複して取得していたユーザー約550人が強制退会、約400人が会員資格の一時停止となる処分が行われたと... | |
| 米国防総省が職員にハッキング研修、不正侵入の手口を習得 | |
| 米国防総省(通称ペンタゴン)が、コンピューターネットワークに不正侵入する研修を職員に受けさせていることが判明した。同省では「ハッキングすることを学ぶのではなく、ネットワークを攻撃から守ることを学ぶ」と... | |
無料サーバー「XREA.COM」の広告でウイルス感染 トラックバック
トラックバックURL :
無料サーバー「XREA.COM」の広告でウイルス感染へのコメント
| 1 Posted by 名無しさん at 2008/06/18 23:24:23 | |
| ようやく対応したそうです。 無料ユーザー向け広告配信サーバーの不具合について http://sb.xrea.com/showthread.php?p=83947 5台を広告配信用分散キャッシュサーバーとして運用していますが、その中の1台において、 6月9日頃から不正なページ(ウィルス配布ページへの自動リンクされるページ)が設置されておりました。 このため、無料ユーザー様のページ内に自動挿入される広告を表示した際で、かつ、 主要広告以外の広告が表示された場合に、正常に広告が表示されず、ウィルスを配布する 外部のサーバーへ自動誘導される状態になっておりました。 17日18時の時点で、サーバーを初期状態に戻し復旧しております。 配布されているウィルスについてですが、特定のオンラインゲームのID情報を盗む動作をするということです。 |
|
| 2 Posted by 大嶋智子 at 2010/12/11 23:13:42 | |
| 横浜で温泉?! 横浜で温泉探すなら「横浜癒し所」 | |
アクセスランキング
今月のアクセスランキング(上位10件)
- 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (76 PV)
- 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (48 PV)
- プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (27 PV)
- ホッシュジエンの国内ニュース解説 (20 PV)
- [Twitter]ツイッター検索のまとめ (20 PV)
- 2chまとめサイト(ブログ)検索 (19 PV)
- 読売新聞「石井誠」記者変死事件 (18 PV)
- ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (18 PV)
- 自称「紀州のドンファン」和歌山の資産家「野崎幸助」氏が覚せい剤で不審死、警察は殺人容疑で捜査 (17 PV)
- 佐野研二郎氏の妻「実際にデザインを担当しているのは数人の部下。佐野は監修しただけ」パクリ疑惑を完全否定 (16 PV)
アクセス統計
ディレクトリ
- 59bbs.org - 掲示板
- Amalink - 画像付きamazon商品リンク作成ツール
- Mailform Std - オープンソースライセンス(GPLv2)のメールフォームCGI(Perl)
- ThreadPlus - オープンソースライセンスの(GPLv2)掲示板CGI(Perl)
- 2ちゃんねる掲示板検索
関連サイト
- 語句ログ - オープンソースブログソフト59Trackerを利用した情報共有ブログ
- 株価と為替レート(FX)の掲示板
- CommentPP - オープンソース掲示板システム(PHP/MySQL)のダウンロード
- BBS10 - CommentPP を利用したインターネット掲示板