ええと，久しぶりのエントリがこんなんでアレですが，うちのサイトが利用している XREA サーバの自動挿入広告 (このブログだと一番下に挿入されています) にウイルスが仕込まれていたようです．

• http://sb.xrea.com/showthread.php?s=51769c611bf618de81d2eccadc828c86&t=12839
  
• http://www.geocities.jp/pehchunpm/mondai_XREA_.htm
  
• http://knd.s56.xrea.com/memo/?date=20080617#p01
  
• http://d.hatena.ne.jp/soundwing/20080614#1213462900
  

概要は以下のとおりです．この期間にうちのサイト (blog およびそれ以外) を閲覧された方は，ウイルスチェックなどを行うようお願いします．詳細は上記のリンク先 (特に 2 番目が詳しい) などを参考にしてください．

• 2008 年の 6/9〜18 頃にかけて，自動挿入広告にウイルスが仕込まれていた．6/18 に復旧し，7/2 現在は感染の危険性はない．
  
• 広告を表示しただけで感染する (Adobe Flash Player のバージョンが 9.0.124 より新しければ大丈夫)．
  
• ウイルスの動作として確認されているのは，オンラインゲームの ID を盗む等．亜種は mixi のアカウントなども盗む．

また，うち以外の XREA サーバのサイトをご覧になった場合も同様です．最近は独自ドメインを取って，XREA サーバとはわからない場合も多いので，特にご注意ください．



ちなみに，自分の PC もなんとこのウイルスを検出しましたorz．TROJ_GAMETHIEF.M が検出され，調べてみると Windows システムフォルダに sonb32drv.dll が居やがりましたので，速攻で隔離，削除し，ブラウザのキャッシュや一時ファイルの削除，再度のウイルスチェックを行い，Adobe Flash Player をアップデートしました．ちなみに他のファイル (taa.gif 等) はいませんでした．

というわけで，けっこう感染しやすいようなので，皆様くれぐれもお気をつけください．



うーん，年会費払って，広告のつかない有料コースに変えようかなあ…．