『This is Tanakaが....』 の クチコミ掲示板

[AGITO]

本来ここに書き込む内容ではありませんが注意を呼びかけるにはよいと思い書かせてもらいます。

カメラマン田中希美男氏のホームページ「This is Tanaka」がDownloadウィルスに感染しているようです。
ページにアクセスした瞬間アンチウィルスに引っかかりました。
何度アクセスしても同じように引っかかりますので間違いないと思います。

大好きなページで毎日のように見ているので悲しいです。
どこのバカがこんなことするんでしょう！

このページのファンの方気をつけて！！

書込番号：5591795

[よこchin]

最低以下の２種類に感染しているようです。

JS_Downloader-AUD
リモートサーバからファイルを検索して実行するトロイの木馬です。リモート
ファイルの特徴はさまざまです。Downloader-AUDやリモートファイルが見つか
ると、ファイルをホストしているサイトが頻繁にダウンされるため、ダウンロ
ードは期待通りに機能していないと思われます。このため、空の0バイトのファ
イルやHTMLエラーメッセージがダウンロードされたり、リモートファイルがま
ったくダウンロードされなかったりします。
・Downloader-AUDは暗号化されたスクリプトファイルで、Internet Explorerを
開いて以下のURLにアクセスしようとします。
http://www. b r i t n e y b e s t m o m.com
・以下のファイルがローカルコンピュータシステムにダウンロードされました。
msvb_defaujlt.exe (Generic Downloader.f)
object[1].hta (Generic Dropper.b)
注：上記の通り、リモートファイルの特徴は予告なしに変更されることがありま
す。
・ダウンローダの多くはウイルス、トロイの木馬を含む他の悪質ソフトウェアを
　インストールします。
・さらに、悪質ソフトウェアのベンダーから紹介料を得るため、ダウンローダを
　使用して、感染したホストマシンに悪質ソフトウェアをリモートでインストー
　ルします。
・悪質ソフトウェアがダウンローダによってインストールされた場合、「問題な
　いよう」、悪質ソフトウェアを終了するためのアンインストーラも一緒にイン
　ストールされることもあります。

VBS_Psyme
トロイの木馬で、（この情報掲載時点では）パッチを適用されていないInternet
　 Explorerの脆弱性を悪用します。この脆弱性は、ADODB.Streamオブジェクト
でローカルファイルが書き込まれたり、上書きされてしまうものです。
　VBS/Psymeには複数の亜種があるので、この情報はVBS/Psymeの機能に関する概
　要としてお読みください｡
・VBS/PsymeはVBScriptで、リモート実行ファイルのダウンロード、ローカルデ
　ィスクの特定のロケーションへの保存、および実行を指示します。
・予期せず、ファイルを作成します。
・トロイの木馬は自己複製せず、ユーザが「便利なファイル」を装った実行ファ
　イルを手動で実行することで繁殖します。IRC、ピアツーピアネットワーク、
　ニュースグループへの投稿などを通じて配布されます。

書込番号：5591856

[AGITO]

よこchinさん詳しいですね〜！

勉強になりました（＾＾）v

書込番号：5592489

[よこchin]

田中希美男氏に直接メールを送っておいたら返信があってウイルスに関しては
indexファイルの中のスクリプトを消して頂いて復旧したようです。

書込番号：5592602

[AGITO]

よかった、よかった（＾＾）

書込番号：5593085

[おきらくごくらく]

うちのPCも、This is Tanakaを見てトロイの木馬にやられました。
これをきっかけにノートン先生の最新版に更新して対処しましたが、偶然ここを見ていてやられたのか？と考えてましたが、やっぱりここが原因だったんですね。

書込番号：5593169