Zbotウイルスに感染してる日本人被害者! ネットバンキング不正送金
 
「悪代官の伏魔殿掲示板」(http://akudaikan-0.bbs.fc2.com/)さんに、広告表示アドウェアを取り込んだことによる駆除ヘルプの投稿がいろいろと…。
 
ただ、中にはアドウェアの感染以前に、あろうことかネットバンキングの不正送金ウイルスでお馴染みZbot(ZeuS)ウイルス普通に飼ってるユーザーさんの投稿もいくつか確認できました。
 
投稿者本人は邪魔な広告表示で悲鳴を挙げてるにすぎず、Zbotウイルスに感染してるという認識が微塵のカケラもなし…。
 
ネットサーフィン中に、改ざん被害を受けてるサイトやブログの閲覧でウイルスの強制感染となるドライブバイ・ダウンロード攻撃がうまく成功してるんでしょう。
◆ 新規タブで広告が出てきて削除出来ません 2013/07/06
 
akudaikan-0.bbs.fc2.com/?act=reply&tid=4572569

危険な2010年リリースの爆弾バージョンがウイルス感染原因
> "DisplayName"="Java(TM) 6 Update 22"

Java の脆弱性を突いたウイルス感染攻撃が2回成功してる
> "DisplayName"="1 Pok"
> "DisplayName"="JNLP"

感染してる Zbotウイルス
> O4 - HKCU\..\Run: [Aritir] C:\Users\(ユーザー名)\AppData\Roaming\Viori\zogui.exe
 
◆ 勝手に広告サイトに飛ばされて困っています。 2013/07/17
 
akudaikan-0.bbs.fc2.com/?act=reply&tid=4603294
 
バージョン値が分からずウイルス感染原因か判断できないけど怪しげ
> Java\jre7
 
超古すぎ! 危険な2003年リリースの爆弾バージョンがウイルス感染原因かも
> "DisplayName"="Adobe Reader 6.0 - Japanese"
 
感染してる Zbotウイルス
> O4 - HKCU\..\Run: [Hipodyq] "C:\Documents and Settings\(ユーザー名)\Application Data\Topagi\yzby.exe"
 
◆ 変なサイトに飛ばされます 2013/07/20
akudaikan-0.bbs.fc2.com/?act=reply&tid=4610494

危険な2012年リリースの爆弾バージョンがたぶんウイルス感染原因
> Java\jre1.7.0_09

感染してる Zbotウイルス
> O4 - HKCU\..\Run: [Yzolluevuh] C:\Users\(ユーザー名)\AppData\Roaming\Icon\xuwe.exe
 
◆ お願いします 2013/07/28
 
akudaikan-0.bbs.fc2.com/?act=reply&tid=4633904

バージョン値が分からないけれど旧世代のバージョン6系で、機縁な爆弾バージョンがたぶん感染原因
> Java\jre6

感染してるZbot ウイルス
> O4 - HKCU\..\Run: [Baukafkylu] C:\Users\(ユーザー名)\AppData\Roaming\Orunik\apsi.exe

セキュリティソフトを導入してるのに不正送金ウイルス?

こういうセキュリティソフトはウイルス感染経路を実はふさぎません。
 
 
赤の他人が開発してるソフトの欠陥(脆弱性:ぜいじゃくせい)をセキュリティ会社は直せないからです。
 
ウイルス感染経路の4系統! 旧バージョンは地雷!
  1. Java 
  2. Adobe Reader
  3. Adobe Flash Player
  4. Windows Update
無料でできる最強ウイルス対策さえ実施しておけば、高い確率でウイルス感染しないのに、わざわざ爆弾を背中におぶってるもんだから感染地獄へ~!