Home > セキュリティ > ウィルス、スパイウエア Archive

ウィルス、スパイウエア Archive

セキュリティホールを塞げ! Trojan Horse - siszyd32.exe

昨年末、相談を受けて siszyd32.exe を駆除した過程をご紹介しましたが年が改まって新年になってから 同一の物かは確かめるすべがないのですが Webサイトを改竄するVirusが猛威を振るっています。大手企業をはじめ多くのサイトが改竄被害にあっている模様です。

インターネット上でも色々情報が出始めそれらを確認すると siszyd32.exe と サイト改竄Virusがどうも同一のものらしいです。

その対処の仕方も整理できつつあるみたいです。
それらの情報を元に万が一の場合に備えて PCのOSやアプリケーションの脆弱性にパッチを適用した方がよいと思います

続きを読む・・・

新たなヴィルス Trojan Horse - siszyd32.exe

先日、「あちこちのWebサイトを閲覧中に突然 Windowsインストーラが起動して何かをインストールし始めた。」というPCが持ち込まれました。

嫌な予感がしてすぐさまPCを詳細に調べるとスタートアップに siszyd32.exeという今まで見たことも無い名前のファイルがセットされていました。

今回、閲覧していたどれかのサイトで感染したと思われます。該当のPCにはAntiVirus製品はきちんとインストールされてましたが検出できなかったみたいです

続きを読む・・・

USBメモリー等を媒体にして感染を広げるトロイの木馬 GenericPWS.ak Trojan Horse 予防方法

なかかな鎮火しないトロイの木馬 - その予防方法

それでは 現状と実態を踏まえて その予防方法について考えてみたいと思います

いままで何度か触れましたように USBメモリー等を媒体にして感染を広げるトロイの木馬 はGenericPWS.ak や Trojan Horse 等の 総称で検出されファイル名は多種に上ります。その上検体を提出した McAfee AVERT 等のラボからの報告からも 同一ファイル名であっても異なるハッシュを持つものが多数あり その全てをタイムリーに検出駆除できるわけでもありません。

続きを読む・・・

USBメモリー等を媒体にして感染を広げるトロイの木馬 GenericPWS.ak Trojan Horse なかなか鎮火しない実態

USBメモリ等を媒体に感染を広げるトロイの木馬 の 駆除方法等をご紹介してきましたが AntiVirus製品 McAfee では Generic PWS.ak Symantecでは Trojan Horse 等の名前で検出されます。

その名前から お分かりになるように このような感染経路をとるトロイの木馬の一般的な総称です。

続きを読む・・・

USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Generic PWS.ak - 続報2

USBメモリー等を媒体にして感染を広げるトロイの木馬 の続報です

昨日と同様に、今日はMcAfee VSEそ使ってやはり故意に感染させたPCでテストしてみました。

McAfee VSE でも は昨日の定義ファイル DAT5591 でほぼ駆除できるようになりました。

続きを読む・・・

USBメモリー等を媒体にして感染を広げるトロイの木馬 ierdfgh.exe Trojan Horse - 続報

USBメモリー等を媒体にして感染を広げるトロイの木馬 の続報です

本日、Symantec を故意に感染させたPCでテストしてみました。

Symantec は本日の定義ファイル 2009/04/21 rev.6 で駆除できるようになりました。

C:¥windows¥system32¥ierdfgh.exe を  Trojan Horse として検出駆除します。

続きを読む・・・

USBメモリー等を媒体にして感染を広げるトロイの木馬 6hbb9d1d.com Generic PWS.ak - 駆除編

トロイの木馬 6h99bb9d1d.com の感染が確認 されたら 手動で駆除

このトロイの木馬( 6hbb9d1d.com foikf6np.bat )は

  • McAfee VSE では Generic PWS.ak 又は Ramag
  • Symantec では  Trojan Paced NS Anti

として検出されます。
その他 のAntiVirus製品での名前は わかった時点で順次書き加えます。

今回は現時点 ( 2009/04/21 )ではAntiVirus製品では完全に感染は防げず又駆除できないので 手動で削除を行います。

続きを読む・・・

USBメモリー等を媒体にして感染を広げるトロイの木馬 Ramag Generic PWS.ak - その2

感染PCの各ドライブ内のトロイの木馬関連ファイルは以下のように複数のファイルの組み合わせが存在します。(感染USBメモリ内も同様)

ドライブ内のファイルパターンA

  • 6hbb9d1d.com
  • autorun.inf
  • foikf6np.bat
     

このパターンの場合 autorun.inf の記述は2種類あります

[AutoRun]
open=6hbb9d1d.com
shell¥open¥Command=6hbb9d1d.com

[AutoRun]
open=foikf6np.bat
shell¥open¥Command=foikf6np.bat

続きを読む・・・

USBメモリー等を媒体にして感染を広げるトロイの木馬 Ramag Generic PWS.ak

最近、USBメモリ等を媒体にしてWindowsのAutoRunを利用して感染を広げるトロイの木馬が流行しているみたいです。

先日、約10日ほど前にAntiVirus製品McAfeeが Ramag 又は Generic PWS.ak として検出するトロイの木馬に感染したPCに接する機会がありました。

今日現在まで AntiVirus製品は一部のファイルを検出するものの完全には感染を防げない種類のようです。

このトロイの木馬に感染し、お困りになっている方も増えているのではないかと思い本日までに このトロイの木馬に感染したPCを預かり 駆除の為 色々テストした結果を情報提供する為にここに公開いたします。

続きを読む・・・

Index of all entries

Home > セキュリティ > ウィルス、スパイウエア Archive

Search
Feeds

Return to page top