トレンドマイクロ、2009年4月度のインターネット脅威マンスリーレポート-マイコミジャーナル-
トレンドマイクロは、2009年4月度のインターネット脅威マンスリーレポートを発表した。
4月の脅威傾向
4月の不正プログラム感染被害の総報告数は4,125件で、3月の4,541件から約400件減少している。2009年になって、1月と2月に若干の増加傾向が見られたが、2008年秋からの減少傾向が続いている。個々に不正プログラムを見てみると、「MAL_OTORUN(オートラン)」をはじめ、全体的に感染報告数は減少傾向にある。
<中略>
また、4月は「BKDR_AGNET(エージェント)」の亜種「JS_AGENT」を使用した国内Webサイトの改ざんが十数件確認されている。改ざんされたWebサイトを閲覧することで、他の不正なプログラムをダウンロードさせられるWebサイトに誘導されてしまう。この被害を受けたWebサイトは、個人のブログや企業のWebサイトなど多岐にわたる。普通に見えるWebサイトが改ざんされることもあるので、より注意が必要となるだろう。
(記事一部抜粋)
先日記事にしたアフィ提携先でもある「中古PCショップGENO」のサイトにウィルスが埋め込まれ、Web改竄が行われたGENOにアクセスしたPCにも被害が及ぶ事から発端となった新種のウィルスが、最近では亜種となり大手小林製薬のホームページまでもが改竄された模様。
このウィルスによる被害はサイトを閲覧したPCも勿論のこと、大手以外の様々なサイト達も同じく改竄される被害が多くなっております。
現在も被害は拡大している様です。人間界では豚インフルエンザが流行しPC界ではGENOウィルスが流行と、日本は両面でボロボロですね。
自宅PCは幸いな事に感染は無かったんですが、職場のPCが非常に怪しい。
GENOサイトがおかしいと分かった日に、確認の為サイトページを開いてみました。
たしかに報告にあったようにIEが固まりそして落ちました。
実はこの時、PCにインストールしてあるマカフィは自動更新がうまく行かず、定義ファイルは最新ではない状態で特攻したんです。
なのでもしかしたら入ってるんでは?と疑いましたが簡易的なチェック方法が2chで公開されていたので試したところ、ひとまず感染はないようでした。
そのチェックする方法とは↓
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③avast!(無料のアンチウイルスソフト)で確認
まず「ファイルを指定して実行」で「regedit.exe」を試すと、
と無事立ち上がりましたので、次は「cmd.exe」と打ち込み「dir C:\WINDOWS\system32\sqlsodbc.chm」とやってみると↓
と出ました。
【sqlsodbc.chm 50,727 bytes 】となっているので一安心。
ちなみに閲覧し感染してた場合は以下の症状が出るそうです↓
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
ほんとシャレになってないね。しかもウィルスの特徴も完全には分かってない状況で亜種まで出回るようじゃ・・・。
トレンドマイクロは、2009年4月度のインターネット脅威マンスリーレポートを発表した。
4月の脅威傾向
4月の不正プログラム感染被害の総報告数は4,125件で、3月の4,541件から約400件減少している。2009年になって、1月と2月に若干の増加傾向が見られたが、2008年秋からの減少傾向が続いている。個々に不正プログラムを見てみると、「MAL_OTORUN(オートラン)」をはじめ、全体的に感染報告数は減少傾向にある。
<中略>
また、4月は「BKDR_AGNET(エージェント)」の亜種「JS_AGENT」を使用した国内Webサイトの改ざんが十数件確認されている。改ざんされたWebサイトを閲覧することで、他の不正なプログラムをダウンロードさせられるWebサイトに誘導されてしまう。この被害を受けたWebサイトは、個人のブログや企業のWebサイトなど多岐にわたる。普通に見えるWebサイトが改ざんされることもあるので、より注意が必要となるだろう。
(記事一部抜粋)
先日記事にしたアフィ提携先でもある「中古PCショップGENO」のサイトにウィルスが埋め込まれ、Web改竄が行われたGENOにアクセスしたPCにも被害が及ぶ事から発端となった新種のウィルスが、最近では亜種となり大手小林製薬のホームページまでもが改竄された模様。
このウィルスによる被害はサイトを閲覧したPCも勿論のこと、大手以外の様々なサイト達も同じく改竄される被害が多くなっております。
現在も被害は拡大している様です。人間界では豚インフルエンザが流行しPC界ではGENOウィルスが流行と、日本は両面でボロボロですね。
自宅PCは幸いな事に感染は無かったんですが、職場のPCが非常に怪しい。
GENOサイトがおかしいと分かった日に、確認の為サイトページを開いてみました。
たしかに報告にあったようにIEが固まりそして落ちました。
実はこの時、PCにインストールしてあるマカフィは自動更新がうまく行かず、定義ファイルは最新ではない状態で特攻したんです。
なのでもしかしたら入ってるんでは?と疑いましたが簡易的なチェック方法が2chで公開されていたので試したところ、ひとまず感染はないようでした。
そのチェックする方法とは↓
【感染の確認方法】
①cmd.exe(コマンドプロント)、regedit.exe(レジストリエディタ)が起動するか確認する
※このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「regedit.exe」と入力して「OK」ボタンを押す。
※立ち上がったことを確認したら弄らず閉じること。
3.同様に、「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
※立ち上がったことを確認したら②へ
②sqlsodbc.chmのファイルサイズの確認を確認する
■Windows XP:
改ざんされていなければ
C:\WINDOWS\system32\sqlsodbc.chm 50,727 bytes
■Windows 2000:
そもそも存在しないはずなので、
C:\WINDOWS\system32\sqlsodbc.chmが無いことを確認。
■確認方法
1.スタートから「ファイル名を指定して実行」
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:\WINDOWS\system32\sqlsodbc.chm」と入力してEnterキー
③avast!(無料のアンチウイルスソフト)で確認
まず「ファイルを指定して実行」で「regedit.exe」を試すと、
と無事立ち上がりましたので、次は「cmd.exe」と打ち込み「dir C:\WINDOWS\system32\sqlsodbc.chm」とやってみると↓
と出ました。
【sqlsodbc.chm 50,727 bytes 】となっているので一安心。
ちなみに閲覧し感染してた場合は以下の症状が出るそうです↓
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
ほんとシャレになってないね。しかもウィルスの特徴も完全には分かってない状況で亜種まで出回るようじゃ・・・。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます