IEをターゲットにした0-day攻撃が発生中
詳しいことはよくわからないのですけど、今週はじめ、デジロックのサービスのひとつ「AccessAnalyzer」のログインにウイルスが仕掛けられていたらしい。
一部にはVALUE DOMAINのログインページも…とか。
しかしあいも変わらずデジロックからは何のお知らせもなし。
とりあえず、ウイルスフルスキャンは何度もしてみたけれど、検出なし。
だけど、検出された場合は「感染」と言い切れるけれど、検出しない場合には「感染してない」と言い切れるものではないと思うからたちが悪い…。
ま、ブラウザはIE8だし、Adobe Reader、FlashPlayerともに最新、「AccessAnalyzer」は利用してないし大丈夫だとは思うんだけど。
そして2ちゃんねるに書かれていた
868 名前:Name_Not_Found[sage] 投稿日:2009/07/10(金) 15:14:42 ID:???これらのファイルもないし、パソコン操作も特に重くはないから大丈夫かな。とはいえ、これをきっかけに既定のブラウザをFirefoxにしてみた。
一連の騒動、敵のサーバ(110.165.41.103)が繋がらなくなったので
とりあえずこれがあったら感染というファイル名をコピペしておきますね。
windows\system32 の中に
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
ずっと入れてあったのだけど、表示の確認だけでメインにはつかってなかった。
結構ネットでは評判がいいのだけど、いまいち「IEより使いやすい」とは思わなくて「そんなに変わらない」という印象だったのと、みんながこぞって「いい」というのに乗っかりたくない天邪鬼的な考えから…。
使っているセキュリティソフトのウイルスバスター2009では既に対応したみたいだし、そのほか私は使ってないけれどノートンのほうでも対応済みらしいから、だんだん収まっていくのかな?…デジロックは何も発表しないまま…
