キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
shimazaki
Level 7

VSEでのWeb改ざんからのVirus検出のパターンについて

VSEで検出されるVirusですが、IEのキャッシュで見つかったもので「iexplore.exeによって実行されたスクリプト」と合わせて検出(削除)

するパソコンとキャッシュだけを検出(削除)するパソコンがあるようです。

「iexplore.exeによって実行されたスクリプト」が出るものはWindowsやJavaの脆弱性が

残っているものなのでしょうか?

ご存知の方がいらっしぃましたらコメントください。

実行されたアクション脅威タイプ脅威名攻撃対象のファイル パス
削除されましたトロイの木馬JS/PinkslipbotC:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\8TQVSDM3\indexTurkce[1].htm\000019e6.js
ブロックされましたトロイの木馬JS/Pinkslipbotiexplore.exeによって実行されたスクリプト
0 件の賞賛
2 件の返信
tkudo
Level 10

Re: VSEでのWeb改ざんからのVirus検出のパターンについて

shimazakiさん

マカフィーテクニカルサポートセンターでございます。

コミュニティーへの投稿ありがとうございます。

JS/Pinkslipbot はトロイの木馬で、 W32/Pinkslip.wormや亜種をリモートからローカルへダウンロード/実行させるためのJavaスクリプトファイルで、

改竄されたWebサイトなどを閲覧した場合に検出されます。

今回はスクリプト実行時とテンポラリのみでの検出パターンがあるようですが、テンポラリからのみ検出される場合は検出ファイル自体は破損などで

不完全であったため、スクリプトが実行がされなかった可能性もありますし、検出時に使用されていたブラウザバージョンや、その際のブラウザ動作

によっても検出のされかたに違いが出ることもあるかと思います。

いずれにせよ、最近のMalwareの中には脆弱性を衝くものも多数存在することから、ご運用中のコンピュータ上で動作しているアプリケーションの

脆弱性を塞ぐことはMalwareへ感染しないセキュアな環境を構築するために最も重要です。

マカフィー工藤

0 件の賞賛
shimazaki
Level 7

Re: VSEでのWeb改ざんからのVirus検出のパターンについて

マカフィー 工藤様

お返事ありがとうございます。

ブラウザーバージョンや環境で違ってくるのですね。

以前に感染しているホームページでウィルス感染確認をしたときに私のPCでは

「iexplore.exeによって実行されたスクリプト」のイベントが出なかったので

イベントの出かたで何かわからないものなのかと思った次第です。

動作環境を含めて使用者に確認をしてみます。

以上

0 件の賞賛