📅 2013/10/13 | ✏️ Firefly

ESET BitDefenderも、DNSハイジャックで改ざんアノニマスパレスチナKDMS Team

ESET BitDefenderも、DNSハイジャックで改ざんアノニマスパレスチナKDMS Team

AVG Avira WhatsApp、DNSハイジャックで改ざんアノニマスパレスチナKDMS Team
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20131008/1381243338

のハッカー KDMS Team が新たにセキュリティ会社 ESET や BitDefender の公式サイトを改ざん。。。

Antivirus firm ESET and BitDefender website Hijacked by Pro-Palestinian Hackers - The Hacker News
https://thehackernews.com/2013/10/antivirus-firm-eset-and-bitdefender.html

Twitter / KdmsTeam: bitdefender．com www．eset.com zone-h．org
https://twitter.com/KdmsTeam/status/389008098964160512

AVGやAviraの改ざんと同じで、それぞれのサイト自体がヤラれてるわけではなく、共通してるドメイン登録業者（REGISTER.COM, INC）のDNSの設定の変更によるもの。

直前には、FAXを使ったニセ変更依頼で Metasploit や Rapid7 までやられたっていう・・・。

Faxを使った攻撃により、MetasploitとRapid7のドメインが乗っ取られる | スラッシュドット・ジャパン IT
https://it.slashdot.jp/story/13/10/12/2038251/

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg

📅 2013/10/12 | ✏️ Firefly

偽セキュリティソフトAntivirus Security Proに正規デジタル署名 Ohanae

偽セキュリティソフトAntivirus Security Proに正規デジタル署名 Ohanae

偽セキュリティソフトのRogue:Win32/Winwebsecマルウェアファミリー

Antivirus Security Pro （アンチウイルスセキュリティプロ）
hxxps://www.virustotal.com/ja/file/74fb22c88d7d498d69ea302fef01e2600d14820a18d60738cc125c77f2a39a10/analysis/1381537106/

の実行ファイルに、盗まれた正規のデジタル署名が付いてしまってるイヤ～な状況に、進展が…。

偽セキュリティソフトAntivirus Security Proに正規デジタル署名 Ingenieursbureau Matrix B.V. （9月28日）
http://geocities.yahoo.co.jp/gl/gbmogiki/view/20130928/1380371232

新たに変わって別の企業のが登場。 http://i42.tinypic.com/33ytmxh.png

発行者 VeriSign から米国企業 Ohanae

Antivirus Security Pro の感染を回避！感染経路をふさぐ無料ウイルス対策！

Java ← ウイルス感染経路第１位

Adobe Reader

Flash Player

Windows Update

📅 2013/10/12 | ✏️ Firefly

HTML/IframeRefウイルスとは？サイト改ざん不正なiframeタグ

HTML/IframeRefウイルスとは？サイト改ざん不正なiframeタグ駆除作方法は？

マイクロソフトがから提供されてるセキュリティ製品 Windows Defender や Security Essentials が定義するコチラのウイルス検出名は 不正な<iframe>タグ で、ネットサーフィン中にブチ当たるパターンが多いはず。

Exploit:HTML/IframeRef.gen Exploit:HTML/IframeRef.V Exploit:HTML/IframeRef.AA Exploit:HTML/IframeRef.AR Exploit:HTML/IframeRef.Z Exploit:HTML/IframeRef.IK Exploit:HTML/IframeRef.X Exploit:HTML/IframeRef.M Exploit:HTML/IframeRef.AM Exploit:HTML/IframeRef.DM Exploit:HTML/IframeRef.EX Exploit:HTML/IframeRef.BQ Exploit:HTML/IframeRef.AG Exploit:HTML/IframeRef.BG Exploit:HTML/IframeRef.E
JS_IFRAME HTML_IFRAME Trojan.Maliframe!html Exploit-IFrame.gen

広告やブログパーツの表示などで <iframe>タグは普通に使われてるけど、悪意のある第三者がサイトを改ざんし、ウイルスサイトをブラウザ内部でヒッソリと読み込ませる手口で採用されます。

・セキュリティソフト導入率7割ウイルス感染被害の原因ドライブバイ・ダウンロード対策

Exploit:HTML/IframeRef ウイルスの影響は？

あくまでメインのウイルス（実行ファイル）をターゲットのWindowsパソコンへ強制的に送り込む前段階の処理です。

そのため、次のウイルス感染４条件に当てはまってないなら実害なく安心です。

【1】 Adobe Flash Player が最新版に更新されてない
【2】毎月配信される Windows Update が実施されてない

【3】 Java がインストールされてるけど最新版に更新されてない

【4】 Adobe Reader がインストールされてるけど最新版に更新されてない

Windows PC向け無料ウイルス対策がバッチリできてるかどうかであって、決してこういうセキュリティソフトが導入されてるかどうかというお話ではないのです。

Exploit:HTML/IframeRef 検出ファイルの駆除削除

不正な<iframe>タグを含んだHTMLファイルは、ブラウザの一時ファイル（キャッシュ）としてパソコン内に存在するから、それを削除してしまえば万事解決です。

■ 初心者でもわかる! IE でインターネット一時ファイルと履歴の削除 - マイクロソフト

https://support.microsoft.com/ja-jp/kb/2618123

■ キャッシュと Cookie をクリアする - Google アカウント
https://support.google.com/accounts/answer/32050?hl=ja

Exploit:HTML/IframeRef ウイルスの影響は？

Exploit:HTML/IframeRef 検出ファイルの駆除削除

関連するブログ記事