VBS_REDLOF/VBS.Redlofウイルスとは サイト閲覧で感染!? 駆除方法

Redlof はだいぶ前の2002年に発見された不正な VBScript コードです。

脅威名 Redlof (読み方 レッドロフ)
影響しうる環境 Windows 95/98/Me/XP
影響しない環境 Windows Vista/7/8/10、Mac、Android、iOS(iPnone/iPad) など

ネットサーフィン中に改ざんされてる一般サイトに偶然アクセスした時に感染しうる脅威で、マイクロソフトが開発した Java 実行環境 Microsoft VM の旧バージョンに存在する脆弱性を悪用します。

「Microsoft VM による ActiveX コンポーネントの制御」 の脆弱性 CVE-2000-1061 マイクロソフト セキュリティ情報 MS00-075 - 緊急
https://technet.microsoft.com/ja-jp/library/security/ms00-075.aspx

ただ、この脆弱性を解決するセキュリティ更新パッチは 2000年 に配信済みであり、Windows Vista 以降は Microsoft VM そのものが実装されないので、実際に影響を受ける環境は今現在はもう存在しない状況です。 <ものスゴく古い脅威

改ざんされたまま放置されてる一般サイト

それでも、改ざんされたまま修正されることなく長く放置されてる一般サイトが日本も含め世界中にまだ残存してる感じです。

イメージ 1
改ざんされてる個人運営の一般サイト

【Redlofのサイト改ざん事例】
q.hatena.ne.jp/1063448021
okwave.jp/qa/q1164836.html
okwave.jp/qa/q955959.html
okwave.jp/qa/q606487.html
okwave.jp/qa/q446747.html

その時のセキュリティソフトのウイルス検出名がコチラ!

Avast HTML:Redlof-A
AVG VBS/Redlof
Avira VBS/Redlof.AF 
BitDefender Trojan.VBS.Redlof.F
ESET VBS/Redlof.M
K7 AntiVirus(ウイルスセキュリティ) Exploit
Kaspersky Virus.VBS.Redlof.a
McAfee
VBS/Redlof@M
Microsoft Virus:VBS/Redlof.A
Sophos VBS/Redlof-A
Symantec VBS.Redlof.A
Trend Micro VBS_REDLOF.A.GEN

検出してもまず心配無用で、駆除方法は使用してるブラウザ Internet Explorer / Chrome / Firefox / Edge のキャッシュデータ(一時ファイル)を削除すればバッチリ解決です。