|
たまたまYahoo!知恵袋にてこんな質問を発見〜。10日付けのものです。 「 wwwzuc32.exe 」について教えてください。 先日、ウイルスに感染したパソコンがあり、なんとか除去は出来たかと思うのですが、 システム構成ユーティリティでスタートアップを確認しますと、「 wwwzuc32.exe 」 というものがあり、何度チェックを外しても、再び確認するとまた自動的にチェック がされています。 (以下略)で、「wwwzuc32.exe」というキーワードでググってみたら、ここ最近(先週から?)の「Gumblar.8080」の改ざん攻撃を受けたページの閲覧で発動・感染することになるファイル名のようですな。 こちらの海外のフォーラムでは、VirusTotalのファイルスキャン結果(5日、7日、11日)が書き出されてます。それを見ると、攻撃者はセキュリティソフトが検出しない新しい検体をきっちり用意しファイルを差し替えて攻撃遂行してるのが分かります。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
斉藤工さんというタレントの公式HPが怪しいです。
僕は検索しただけなのですが、FirefoxのGoogle検索先読み機能で
htmlをダウンロードしたらしく、ESETが反応しました。(泣)
防御策をしていたので、大丈夫だとは思うのですが、
もし出来れば上記サイトの分析をしてくれませんか。
てか、先読み機能ってデフォルトで有効ですが、
こんな時代には危険極まりないですね。
[ 村雲 ]
2010/5/24(月) 午後 6:58
「onewinter●ru:8080」にアクセスさせる不正なコードが
挿入されていて改ざんされてます。
[ noooo_spam ]
2010/5/25(火) 午前 9:00