2010年09月27日

GIGAZINEなどの広告がウイルス感染していた模様。

1 : チンカス(福島県):2010/09/27(月) 07:49:23.84 ID:5auMSKd70 ?PLT(12012) ポイント特典

00_fakeav_101.png

9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINEのページを見た一部ユーザーが
偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。

原因はGIGAZINEページ内に表示していたマイクロアド社の広告が原因で、
GIGAZINEと同様にマイクロアド社の広告を表示していた毎日jp・Impress・Slashdot・価格.com・
食べログ・みんなの株式など多数のサイトでも同様の被害が発生していたとのことです。

以下ソース
http://gigazine.net/index.php?/news/comments/20100927_security_tool/

♂♀♂ スレ立て依頼所 ♀♂♀
http://kamome.2ch.net/test/read.cgi/news/1285379045/298

そういえば、GENOのスレが週末に立っていた

ウイルスバスター トレンドマイクロ・オンラインショップ

5 : 声優(千葉県):2010/09/27(月) 07:51:37.84 ID:tsS2ZvdB0
GIGAZINEだけじゃないから!GIGAZINEだけじゃないから!

8 : カッペ(東京都):2010/09/27(月) 07:53:25.15 ID:xUc1Wjlv0
>>5
でもやっぱGIGAZINEってかいたほうがしっくりくるよ

13 : 学者(愛知県):2010/09/27(月) 07:54:23.41 ID:uFS8Rcch0
nomore scriptしててよかた

19 : 火狐厨(山形県):2010/09/27(月) 07:56:33.38 ID:zlh8spfH0
> 毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式
なぜこの中からGIGAZINEが選ばれたんだろう

21 : 郵便配達員(広西チワン族自治区):2010/09/27(月) 07:58:00.86 ID:6Kc+s8m4O
ソース踏んだけど大丈夫だよな?

23 : 通関士(dion軍):2010/09/27(月) 08:00:07.37 ID:ulrOEJMl0
Chromeはインプレスで変なアドオンをインストールしようとしてるって注意してきたから大丈夫だったぞ

28 : ベネリM3(関西地方):2010/09/27(月) 08:03:12.25 ID:wQeMC7530
>GIGAZINEでは即座に原因を特定したため
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

29 : 通りすがり(catv?):2010/09/27(月) 08:03:23.95 ID:hjlJ2Iky0
このウイルスについてのプレスリリースをPDFでするような会社って
もう何もかも終わってると思う


32 : あるひちゃん(千葉県):2010/09/27(月) 08:07:53.76 ID:Z2EuyPI90
マイクロドア社〜…

33 : ヤクザ(関西地方):2010/09/27(月) 08:08:33.51 ID:m8fEJ4wG0
Security Toolに前感染したことあるけどクソうざかったわ

37 : 声優(千葉県):2010/09/27(月) 08:13:54.99 ID:tsS2ZvdB0
>>33
どうなんの?

39 : 思想家(広島県):2010/09/27(月) 08:16:32.28 ID:wOCcF2tMP
>>37
こんな感じだ


47 : ファシリティマネジャー(東京都):2010/09/27(月) 08:22:10.03 ID:ugfXKDWy0
>>39
動画見たけど、これで騙されるって相当アホじゃね?

64 : ダックワーズ(東京都):2010/09/27(月) 08:35:51.15 ID:Baw+ILUE0
>>39
世の中にはわけもわからずこの動画の手順を実行する人間が居るのか
理解できんな

41 : チンカス(catv?):2010/09/27(月) 08:18:11.91 ID:m5AsMAr00
>>37
こんな感じになるらしい
つか、この偽ソフトよくできてるよなw

https://www.netsecurity.ne.jp/
http://ime.nu/www16.ocn.ne.jp/~moyogi/

00_fakeav_10.png01_fakeav_11.png
02_x2_2cb3869.jpg03_SecurityTool_4.png

61 : タピオカ(岡山県):2010/09/27(月) 08:31:53.20 ID:Mxwt6Yhe0
>>41
なんじゃこりゃ
勝手にインストールされたセキュリティソフト普通使わないだろw

66 : ヤクザ(関西地方):2010/09/27(月) 08:37:11.19 ID:m8fEJ4wG0
>>61
それが何してもコイツが出てくるからうぜぇのなんのw

97 : 歌手(京都府):2010/09/27(月) 08:58:01.76 ID:ifAiSuX20
>>41
ちなみにこの偽セキュリティツール結構厄介だぞ
他の動作の邪魔をしてタスクマネージャーすら起動させてくれん
セーフモードで起動させて消すしかなかった
流石に騙されてクレジットカード番号入力する奴は馬鹿としか言いようがないが


*最悪リカバリすれば消せるがね・・・敗北を意味するが。

44 : 写真家(大阪府):2010/09/27(月) 08:19:42.16 ID:ZsXCQMGG0
ちょうどその頃見てたのに、感染してなかった
adblock使ってたからか?noscriptはgigazine許可してるし

46 : ツアーコンダクター(広西チワン族自治区):2010/09/27(月) 08:21:36.82 ID:woIkhe5bO
マイクロアドって、
ノートンのスキャンでクッキーを消してもすぐ沸いてくるアレか

48 : カウンセラー(チベット自治区):2010/09/27(月) 08:22:33.88 ID:a3s3TbaU0
468 名前:名無しさん@お腹いっぱい。:2010/09/24(金) 21:54:39
GIGAZINE見ようとしたら
p://reactfederalrig.co.cc/inc/tmpに飛んで
キュイーンて鳴ったのだが明らかに誤検出だよね?
教えて詳しい人!


50 : ディレクター(大阪府):2010/09/27(月) 08:23:25.66 ID:55+CQfFW0
RSSからしかみてないからセーフ

54 : 建築家(茨城県):2010/09/27(月) 08:27:45.58 ID:ta2uMwXIP
avastですら隔離するぞこんなの

55 : チンカス(catv?):2010/09/27(月) 08:27:48.74 ID:m5AsMAr00
ガクガク(((n;‘Д‘))ηナンダカコワイワァ


56 : きゅう師(東京都):2010/09/27(月) 08:27:58.12 ID:N2gfWAxQ0
最近画面に赤い線が入って突然リセットされるけどこれのせい?

58 : カウンセラー(チベット自治区):2010/09/27(月) 08:29:50.87 ID:a3s3TbaU0
>>56
それはディスプレイの寿命だろw

69 : 車掌(奈良県):2010/09/27(月) 08:40:10.40 ID:TFQEEDIO0
どうやったら確認できるの?

74 : チンカス(catv?):2010/09/27(月) 08:43:52.71 ID:m5AsMAr00
>>69
>>39
>>41
>>70

この辺を確認してくれ

100 : 写真家(大阪府):2010/09/27(月) 09:00:58.85 ID:ZsXCQMGG0
>>69
リンク先に書いてあんじゃん
タスクマネージャーに[数字].exe 例:29225726.exe
とかがあれば感染してるって


70 : チンカス(catv?):2010/09/27(月) 08:41:43.75 ID:m5AsMAr00
ScanNetSecurity - 偽セキュリティ対策ソフトの見破り方 第1回 その動作と特徴
https://www.netsecurity.ne.jp/3_15896.html
ScanNetSecurity - 偽セキュリティ対策ソフトの見破り方 第2回 ホンモノと偽物を見分けるポイント
https://www.netsecurity.ne.jp/3_15938.html
ScanNetSecurity - 偽セキュリティ対策ソフトの見破り方 第3回 成功モデルとしての偽セキュリティ対策ソフト
https://www.netsecurity.ne.jp/3_16007.html

75 : 建築家(茨城県):2010/09/27(月) 08:44:13.77 ID:9Ot91ODhP
ウイルスって何で感染するの?
広告見ただけでウイルスダウンロード実行されるの?
サイトを見た場合どうすれば防げるの?

79 : 社会保険労務士(大阪府):2010/09/27(月) 08:45:35.29 ID:izS5fNcH0
>>75
JavaScriptがなんとかかんとか。
心配ならJava系全部切っとけ。

96 : 奇蹟のカーニバル(岡山県):2010/09/27(月) 08:57:57.72 ID:Bvw6na450
>>75
コンテンツブロックとか

85 : 放送作家(チベット自治区):2010/09/27(月) 08:53:25.88 ID:aVmz1+9+0
スレタイちょっとニュアンスちがくね?
広告で配信されてたフリーのツールが意図的なアドウェアだったんでしょ?


86 : 建築家(内モンゴル自治区):2010/09/27(月) 08:53:41.97 ID:c7abmPrzP
広告クリックしなくても感染すんの?

89 : 指揮者(dion軍):2010/09/27(月) 08:56:12.52 ID:iUDFZ3MA0
XPSP2でほぼノーガードでくらってた
感染したら一発でわかる、悠長にネットなんてみてられない凄さだからw
環境的に起動時即ctrlとaltとdelateキー同時押ししてタスク開いて8桁の数字のプロセスを終了させて
23日くらいにシステムの復元してXPSP3にwinupdateしてさらにwinupdste
あとはフリーのアンチウィルスソフトをインストールで大体いけるっぽい


105 : H&K MSG-90(東京都):2010/09/27(月) 09:05:39.54 ID:QZBVQDB60
「ノーガード最強www」とか言ってた馬鹿が焦ってるのか

109 : 思想家(catv?):2010/09/27(月) 09:11:18.23 ID:IUJw5RfIP
これらだからノーガードは……。
無料系で十分だから、いれておけばいいのに。

111 : 国会議員(チベット自治区):2010/09/27(月) 09:15:52.50 ID:cRZiaBi60
え?ノーガードの奴こそ偽セキュリティソフトなんぞ入れようともしないから最強だろ

113 : 社会のゴミ(新潟県):2010/09/27(月) 09:18:34.60 ID:BFWzlqtd0 ?PLT(44002)
ノーガードで該当時間内にgigazine見てたけど数字プロセスなんて動いてないし
ポップアップも出た覚えないぞ

118 : フードコーディネーター(山形県):2010/09/27(月) 09:24:21.02 ID:sNvLXNy70
ノーガードなのに大丈夫だったみたい

121 : プロデューサー(catv?):2010/09/27(月) 09:28:35.70 ID:tPDKDviO0
発電所や工場を標的…システム乗っ取るウイルス拡大
http://www.asahi.com/international/update/0925/TKY201009250116.html

>ウイルス対策大手のトレンドマイクロのリポートによると、8月に日本でも13件被害が報告されたという。

124 : カウンセラー(チベット自治区):2010/09/27(月) 09:41:11.96 ID:a3s3TbaU0
>>121
マイクロソフト セキュリティ情報 MS10-046 - 緊急 : Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-046.mspx

127 : 法曹(関西地方):2010/09/27(月) 09:55:16.34 ID:KxNuIzsq0
ubuntuの俺大勝利

133 : 職人(福岡県):2010/09/27(月) 10:03:25.19 ID:fjpNx7DK0
淡々と報告すりゃいいのに「迅速な対応をした俺イカス!!」ってのが
にじんでるからカッコ悪いんだよなギガジンは。


136 : 刑務官(東京都):2010/09/27(月) 10:25:25.68 ID:hrGyvkyV0
他サイトにも蔓延してるので、
意外と感染してるやつおおいからちゃんと確認しとけ。

139 : 伊達巻(チベット自治区):2010/09/27(月) 10:52:25.31 ID:00hV4YIp0
noscript使ってても、結局広告会社系はONにしてやらんと表示がうざいから意味なかったりする

140 : ちんシュ大好き(神奈川県):2010/09/27(月) 10:53:54.28 ID:zqvoIDRh0
偽セキュリティソフト「Security Tool」ってなんぞ?

144 : 社会のゴミ(大阪府):2010/09/27(月) 10:59:24.56 ID:9mYvAi1B0
>>140
ウイルスがないのにお前のPC感染してるぞ
金払えば駆除してやる
払っても何もしない

鬼畜


147 : 社会のゴミ(大阪府):2010/09/27(月) 11:09:21.47 ID:9mYvAi1B0
有名サイトじゃjavaスクリプト有効じゃないと面倒だしno scriptあっても有効にしてしまうな

152 : 社会保険労務士(大阪府):2010/09/27(月) 11:40:44.45 ID:izS5fNcH0
まあ狐+NoScriptで防げるんだけどな

*Geckoエンジン積んでるブラウザならLunascapeでも可

155 : トラベルライター(兵庫県):2010/09/27(月) 11:48:44.69 ID:e6wXg1MO0
pdfリーダーのJavascriptを切っとけばそれなりに予防にはなるとかならんとか
genoや8080系対策でやった

あと最強OPERAを常用してるけど、pdfやQuickTime絡みはもちろん
それ以外もブラウザ内ですぐに開かないで
一旦どういう風に再生する?ってダイアログを出すようにしてる。UAC風

156 : 家畜人工授精師(東京都):2010/09/27(月) 11:58:02.82 ID:OWn62h1l0
genoウィルスってお店の名前だっけ?

*店名に「ウィルス」は付きません。

158 : 奇蹟のカーニバル(神奈川県):2010/09/27(月) 12:05:21.36 ID:Icgignhv0
原因はマイクロアドの鯖が脆弱だったってことか
サイトが広告とかで繋がっていると信頼できるサイトなんか無いじゃん

163 : 小池さん:2010/09/27(月) 12:50:16.93 ID:F/tzpJra0
まだGIGAZINEなんか見ている奴いたんだ。
こないだの正社員募集関連でむちゃくちゃ引いて以来まったくみてないわ

171 : 鳶職(チベット自治区):2010/09/27(月) 13:02:49.20 ID:aSO71juk0
今年の5月にsecurity essentials 2010に感染したわ
サイト見ただけで感染だから困る
しかも駆除してもPCの挙動がおかしいままで結局アンインスコ
なんで反応しないんだよAVG

*Windowsを再インストールしたって意味だろうか?

174 : サクソニア セミ・ポンプ(東日本):2010/09/27(月) 13:08:55.34 ID:eAbKSYV50
>>171
eicarでためしてみて

【関連リンク】
eicar │THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE
http://www.eicar.org/anti_virus_test_file.htm

175 : ドラグノフ(長屋):2010/09/27(月) 13:12:08.61 ID:0167sOt30
セキュリティツールで個別に設定できる人は microad.jp には接続しないようにすればいい

178 : 運用家族(東京都):2010/09/27(月) 13:19:14.09 ID:1aWW+WVx0
>>175
それいいな。弾くか。

179 : ナレーター(兵庫県):2010/09/27(月) 13:23:54.41 ID:6W+uNEUU0
http://www.microad.jp/press/20100925/20100925.pdf

*PDF注意

192 : 法曹(関西地方):2010/09/27(月) 13:52:21.17 ID:KMPVs62r0
火狐のadblock plusでhttp://ime.nu/*.microad.jp/*をブロックした

【関連リンク】
Adblock Plus :: Add-ons for Firefox
https://addons.mozilla.org/ja/firefox/addon/1865/

193 : 通信士(北海道):2010/09/27(月) 13:53:52.20 ID:3WXpIHuC0
どこかは覚えてないが、ググってて適当に開いたサイトが途中まで読み込んだところで
いきなりそのページとの接続切れて開けませんとかなった。
んで、javascript切って同じページ開いてみたら今度は普通に見れた。
情弱の俺にはよく判らんが、これってそこが感染してたけど過去に施した対策が
遮断してくれたってことだろうか…

196 : 公務員(関西地方):2010/09/27(月) 14:24:37.47 ID:Zr1rVb+l0
まぁ要するに、アンチウイルスソフトを使うよりも、
各種ソフトを最新にアップデートすることが重要だってわけだ。
そんな俺はノーガードでもノーダメージ。

MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
このソフト使えば、Flashやらjavaやらのバージョンがまとめてチェックできるぞ。

202 : 演出家(大阪府):2010/09/27(月) 17:04:44.65 ID:8y3yBD1n0
NoScriptはその場しのぎに過ぎないからadblockで広告毎あぼんした方が効率は良いけどな

203 : サクソニア セミ・ポンプ(東日本):2010/09/27(月) 17:05:50.55 ID:eAbKSYV50
>>202
adblockは表示してないだけでよみこんでるんじゃなかった?

207 : 動物看護士(滋賀県):2010/09/27(月) 17:55:45.23 ID:At0nRU530
>>203
Σ|Д`) まぢで??
私ヤバス

208 : サクソニア セミ・ポンプ(東日本):2010/09/27(月) 17:59:42.08 ID:eAbKSYV50
>>207
二種類あるらしい。
詳しくはhttp://firefox.geckodev.org/?Adblock#e5237df2

209 : 動物看護士(滋賀県):2010/09/27(月) 18:03:35.56 ID:At0nRU530
>>208
adblockとplusってことね.
ちょっと読んでみよう.

210 : サクソニア セミ・ポンプ(東日本):2010/09/27(月) 18:04:26.39 ID:eAbKSYV50
>>209
適用フィルタ ダウンしない
非表示要素フィルタ ダウンして表示しい


posted by nikopati at 19:04| Comment(0) | TrackBack(0) | IT | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。