<< スペースシャトル「エンデバー」日本の実験棟の一部を乗せて打ち上げ成功 | TOP | スペースシャトル「エンデバー」国際宇宙ステーションとドッキング >>

2008年03月12日

トレンドマイクロ社のサイトが改竄されウィルスを埋め込まれる被害

トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も

 トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされたウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。

 同社では改ざん被害の確認後、3月12日11時30分からウイルス情報ページを閉鎖している。また、上記期間に改ざんされたページへアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがある。(後略)

元記事:CNET Japan


( ´ω`)ノてなわけで、トレンドマイクロと言えばセキュリティソフトを売ってる会社なんですけどね。
灯台もと暗しってヤツでありましょうか、トレンドマイクロ社のウィルス情報ページが改竄され、ウィルスに感染する恐れがあると言う事が12日判明しましたよ。
同社では3月12日11時30分からウィルス情報ページを閉鎖している訳ですが、改竄が行われたのは記事では3月11日19時頃となってますが、最新情報では3月9日21時頃からの事のようで、そこから閉鎖される迄の間に改竄されたページへアクセスした場合や挿入されている文字列に含まれるURLをコピーしてアクセスした場合ウィルスに感染している恐れがあると言う事で注意を呼びかけています。

ヾ(・ω・ )なお、改竄されたページにアクセスした際にダウンロードされる可能性があるウィルスはトレンドマイクロ社の名前で「JS_DLOADER.TZE」と呼ばれている物で、3月10日に配信されているパターンファイルにてすでに対応済みではあると言う事でありますよ。
まぁ、要するに感染していても新しいパターンファイルを入れていれば検知・駆除が可能と言うわけでありますのぉ。
この点に関してもトレンドマイクロ社の方で確認済みだと言う事でありますよ。
なお、改竄が確認されているのは次のウィルス情報ページだそうです。
改ざんを確認したページ(3月12日13時現在)
日本語サイト:
ADW_BRUNME.A
ADW_ZANGO.A
ADWARE_ADBLASTER
ADWARE_EXACTADVERTISING
ADWARE_EZULA.ILOOKUP
TSPY_AGENT.HS
TSPY_ANICMOO
TSPY_GOLDUN.GEN
TSPY_HUPIGON.ZY
TSPY_Lmir
TSPY_Tiny

英語サイト:
ADWARE_BHO_WEBDIR
ADWARE_BHO_WSTART
HKTL_MDBEXP.A
POSSIBLE_OTORUN3
SPYWARE_TRAK_RADMIN
TROJ_ARTIEF-1
TROJ_CLAGGER.D
TSPY_BANKER-2.002
TSPY_BANKRYPT.N
TSPY_GAMANIA.CI
TSPY_GOLDUN.GEN
TSPY_LINEAGE
TSPY_ONLINEG.DAU
TSPY_ONLINEG.OAX
TSPY_QQPASS
TSPY_SDBOT.BTI
W97M_DLOADER.BKV
WORM_IRCBOT.JK
WORM_NYXEM.E
WORM_SOBER.AG


( ´ω`)ノトレンドマイクロ社の話ではウィルス情報ページを作成する為のWebアプリケーションに脆弱性があった可能性があると言う事で、おそらく「SQLインジェクション」という攻撃方法で改竄された可能性が高いという話だそうですね。
まぁ、自分はたまたまトレンドマイクロの製品は使って無くて、前にも書いたとおりSymantecの「Norton360」使ってますんでね、トレンドマイクロ社のサイトはまず見に行く事は無いんですが。
セキュリティソフト売ってる会社としてはこれはちと失態でしたねー。

ヾ(・ω・ )その昔MSNのサイトが「Nimda(ニムダ)」に感染した時にたまたまアクセスしてしっかりとウィルスいただいた事がありますからな!
当時MSNのサイトでもこういう事があるのかとかなり驚きましたのぉ。
検索してみたらその時の記事が残ってましたよ、2001年の9月の話ですのぉ。
MSNが新型ウイルス「ニムダ」に感染,社内からのコンテンツ更新が原因(ITPro)
それ以来ウィルスに関してはかなーり神経質になってますからのぉ。
しかしまぁ、セキュリティソフト売ってる会社でも油断できないって事がよーくわかりますのぉ。

参考ページ
トレンドマイクロ
http://jp.trendmicro.com/jp/home/index.html
ニュースリリース
弊社ウイルス情報ページの改ざんについて
ITmediaニュース
トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ
INTERNET Watch
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる
ITPro
トレンドマイクロのWebサイト改ざん、Webアプリにぜい弱性の可能性
@IT
トレンドマイクロのウイルス情報ページに改ざん


     
ラベル:パソコン・インターネット ネット セキュリティ ウィルス コンピュータウィルス トレンドマイクロ
【関連する記事】
posted by Giselle at 23:59| Comment(0) | TrackBack(1) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバック
「コンピュータウイルス」についてのクチコミブログをピックアップ
Excerpt: コンピュータウイルス に関連するブログ記事の検索結果から最新の口コミ情報、オススメ商品を紹介…
Weblog: クチコミブログをピックアップ
Tracked: 2008-03-13 19:44
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


posted by Seesaa ブログ
×

この広告は90日以上新しい記事の投稿がないブログに表示されております。