「HEUR:Trojan.Script.Iframer」ウイルスとは? (カスペルスキー)


ロシアのセキュリティ会社「カスペルスキー」(Kaspersky)のウイルス検出名です。


名前の由来は下のような感じですかね。


ウイルス定義データにはまだのってない未知の脅威を検知するヒューリスティック機能によるものです。 イメージ 1



  • HEUR → ヒューリスティック

  • Trojan → トロイの木馬

  • Script → JavaScriptコード

  • Iframer → <IFRAME>タグ、インラインフレームタグ

これはネットサーフィンしてる時にブラウザのキャッシュデータから検知されることが多いんじゃないかと思います(削除についてはコチラ)。


検知されるページは、怪しいサイトではなくハッキング被害を受けてる普通の一般サイトの場合もあります。


ウイルス感染攻撃を行うサイトへ誘導するような不正なJavaScriptコードが存在してる可能性を示してますな。


で、実際のところ、ウイルス感染被害に巻き込まれる確率が高いのは、↓のウイルス対策をすっぽかしてるWindowsパソコンです。


正規サイトの改ざん騒動「ガンブラー」(Gumblar)の話題を知ってれば、こんなことは当然やってますよね~。 イメージ 2