[メモ] Trojan:JS/Pagins.gen!A × SMART HDD／Data Recovery

[メモ] Trojan:JS/Pagins.gen!A × SMART HDD／Data Recovery

　ブラウザ内部でインドドメイン（.in）のページを強制的に読み込む不正なJavaScriptコード。ハッキング被害を受けてる一般のブログ（WordPress運用が多い？）で検出されてますか。セキュリティソフト逃れのため、コードの難読化処理がきつめで汎用的な検知がとても厳しい状態。Sophos以外は検知できなかったりもあってビミョー。

JS:Trojan.JS.Agent.BW （BitDefender）

JS/Agent.NEZ （ESET）

Trojan:JS/Pagins.gen!A （Microsoft）

MalJSAppLd-A （Sophos） ←

　飛び先では、Java（JRE）の脆弱性CVE-2012-0507を悪用するJARファイルを読み込まされて強制ウイルス感染となる模様。ウイルス感染手段として悪用されるJavaの脆弱性は、2012年2月にリリースされた”Java 6 Update 31” あるいは ”Java 7 Update 3”で修正済み～。
・セキュリティソフトがやらないウイルス対策！やらないと強制的にウイルス感染！

　Javaをちゃんと最新版にしてないと強制感染となるウイルスは、FakeSysDef・FakeHDD系... これは「SMART HDD」や「Data Recovery」を名乗ってる偽パソコン診断ソフト型ウイルス！

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg

「旧ジオログ記事」 カテゴリの記事

「旧ジオログ記事」カテゴリの記事