おいら Ocean Mail に広告出しているから、そんなんじゃメッチャ困るんだけど…
【RM-LABORATORY】に参加している方に、おいらから情報を差し上げますね。
参加メンバーさんは感染して欲しくないので(^^ゞ
感染しているのは「スモール」「マルチドロッパー」と呼ばれる「トロイの木馬」です。
感染力は低く拡散方法がMSNメッセンジャーを利用するタイプで、アダルトサイトへのリンクが含まれています。
システム破壊活動を行う訳ではないので影響力は小さいですが注意が必要です。
参考
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GR
【RM-LABORATORY】に参加している方に、おいらから情報を差し上げますね。
参加メンバーさんは感染して欲しくないので(^^ゞ
感染しているのは「スモール」「マルチドロッパー」と呼ばれる「トロイの木馬」です。
感染力は低く拡散方法がMSNメッセンジャーを利用するタイプで、アダルトサイトへのリンクが含まれています。
システム破壊活動を行う訳ではないので影響力は小さいですが注意が必要です。
参考
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GR
補足です(^^ゞ
Oceanアクセスした時に起こるウィルスの動きです。
あるファイルにWMPのバッファーオーバーフローを引き起こす陰子が含まれていて、WMP本体の実行ファイルを書き換えようとします。
含まれているスクリプトは「mms:///」で記述されます。
Oceanでは「諸対応は完了しました」とアナウンスされていますが、当方の見解では「既知のウィルス(Backdoor.Globe)については対応済みだが、未検知のウィルス(Backdoor.MultiDropper)に対しては未対応」です。
SP2パッチ(HOTfix含む)を当てている方は発症しないと思いますが、疑わしきは完全に対応するのがサイト運営者として当然の勤めと考えます。
Oceanアクセスした時に起こるウィルスの動きです。
あるファイルにWMPのバッファーオーバーフローを引き起こす陰子が含まれていて、WMP本体の実行ファイルを書き換えようとします。
含まれているスクリプトは「mms:///」で記述されます。
Oceanでは「諸対応は完了しました」とアナウンスされていますが、当方の見解では「既知のウィルス(Backdoor.Globe)については対応済みだが、未検知のウィルス(Backdoor.MultiDropper)に対しては未対応」です。
SP2パッチ(HOTfix含む)を当てている方は発症しないと思いますが、疑わしきは完全に対応するのがサイト運営者として当然の勤めと考えます。
サクッと100万円稼げる情報はメルマガでお届けしています。