価格.comサイトが不正アクセス被害で閉鎖中 その2
とりあえず、対策方法がわかった。
今回のウイルスは、インストーラの「trojandownloader.small.AAO」とトロイの木馬本体である「PSW.Delf.FZ」で、MS04-013の脆弱性を悪用するものだそうだ。
とりあえず、下記修正パッチが適用されていれば、感染することはないそうだ。
- MS04-013の脆弱性の修正パッチ
感染してしまった場合、現段階でこのウイルスを駆除できるのは、下記製品となるそうだ。
- NOD32
- BitDefender
- Kaspersky Anti-Virus
- ウイルスバスター(パターン 2.631.00で対応、専用の駆除ツールも提供)
ちなみに、Kasperskyのウイルス検出エンジンを使用している他社製品もあるので、それらの製品では検出可能だそうだ。
Nortonでも既に対応しているみたいだ。
Trojan.Jasbom
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.jasbom.html
価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
http://www.itmedia.co.jp/enterprise/articles/0505/16/news083.html
価格.comのウイルス、MMORPG「リネージュ」起動中に活動することが判明
http://internet.watch.impress.co.jp/cda/news/2005/05/17/7617.html