うちのサイトにアクセスされた方はウイルスにご注意
ええと,久しぶりのエントリがこんなんでアレですが,うちのサイトが利用している XREA サーバの自動挿入広告 (このブログだと一番下に挿入されています) にウイルスが仕込まれていたようです.
- http://sb.xrea.com/showthread.php?s=51769c611bf618de81d2eccadc828c86&t=12839
- http://www.geocities.jp/pehchunpm/mondai_XREA_.htm
- http://knd.s56.xrea.com/memo/?date=20080617#p01
- http://d.hatena.ne.jp/soundwing/20080614#1213462900
- 2008 年の 6/9〜18 頃にかけて,自動挿入広告にウイルスが仕込まれていた.6/18 に復旧し,7/2 現在は感染の危険性はない.
- 広告を表示しただけで感染する (Adobe Flash Player のバージョンが 9.0.124 より新しければ大丈夫).
- ウイルスの動作として確認されているのは,オンラインゲームの ID を盗む等.亜種は mixi のアカウントなども盗む.
ちなみに,自分の PC もなんとこのウイルスを検出しましたorz.TROJ_GAMETHIEF.M が検出され,調べてみると Windows システムフォルダに sonb32drv.dll が居やがりましたので,速攻で隔離,削除し,ブラウザのキャッシュや一時ファイルの削除,再度のウイルスチェックを行い,Adobe Flash Player をアップデートしました.ちなみに他のファイル (taa.gif 等) はいませんでした.
というわけで,けっこう感染しやすいようなので,皆様くれぐれもお気をつけください.
うーん,年会費払って,広告のつかない有料コースに変えようかなあ….