|
チェコのセキュリティソフトavast!が動画サイトUstreamにて「HTML:Iframe-inf」ウイルスを検知したとか何とか。Twitterでも警告が出たというつぶやきが複数あがってますな。avast!の公式フォーラムでも正規の一般サイトということで誤検出(=False Positive)かどうか問い合わせる投稿があって、avast!の中の人が誤検出ではないと指摘してます。 ・ HTML:Iframe-inf alert on UStream (False positive?) (avast! Forum) そのフォーラムには、改ざんコード解析サイトWepawetのリンクがのってるのでチェックしてみると、インドドメイン(.in)のページを読み込む不正なIFRAMEタグが確認できます。これをavast!はうまく検知したんですねぇ。  wepawet.iseclab.org/view.php?hash=c20dccb8ee3251f39fd2ec63b57bd923&t=1320130821&type=js
ブラウザ内部では下のような流れで誘導されていきます。ustream.tvのサーバーがやられていたのか、外部の広告サーバーがやられたのかはいまいち分からず。Wepawetを見る限りだと、ustream.tvのサーバー上っぽい? http://www.ustream.tv/ ↓ ??? ↓ http://stats1●in/ stream?1 ↓ http://*****.info/main.php?page=9f96ffe81a24b66d (エクスプロイトキット) ↓ http://*****.info/w.php?f=16&e=2 (ウイルス)ウイルスの強制感染攻撃は既知の脆弱性を悪用して試みられてます。下のソフトが最新状態であれば、セキュリティソフトの種類まったく関係なしにウイルス感染被害は100%起こりません。  ・ Java/JRE ・ Adobe Reader ・ Adobe Flash Player ・ Windows Update |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
