2 返信 最新の回答 日時: Jun 13, 2013 2:03 AM ユーザー:shimazaki

    VSEでのWeb改ざんからのVirus検出のパターンについて

    shimazaki

       

      VSEで検出されるVirusですが、IEのキャッシュで見つかったもので「iexplore.exeによって実行されたスクリプト」と合わせて検出(削除)

      するパソコンとキャッシュだけを検出(削除)するパソコンがあるようです。

      「iexplore.exeによって実行されたスクリプト」が出るものはWindowsやJavaの脆弱性が

      残っているものなのでしょうか?

      ご存知の方がいらっしぃましたらコメントください。

       

      実行されたアクション脅威タイプ脅威名攻撃対象のファイル パス
      削除されましたトロイの木馬JS/PinkslipbotC:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\8TQVSDM3\indexTurkce[1].htm\000019e6.js
      ブロックされましたトロイの木馬JS/Pinkslipbotiexplore.exeによって実行されたスクリプト
        • 1. Re: VSEでのWeb改ざんからのVirus検出のパターンについて
          tkudo

          shimazakiさん

           

           

          マカフィーテクニカルサポートセンターでございます。

          コミュニティーへの投稿ありがとうございます。

           

          JS/Pinkslipbot はトロイの木馬で、 W32/Pinkslip.wormや亜種をリモートからローカルへダウンロード/実行させるためのJavaスクリプトファイルで、

          改竄されたWebサイトなどを閲覧した場合に検出されます。

           

          今回はスクリプト実行時とテンポラリのみでの検出パターンがあるようですが、テンポラリからのみ検出される場合は検出ファイル自体は破損などで

          不完全であったため、スクリプトが実行がされなかった可能性もありますし、検出時に使用されていたブラウザバージョンや、その際のブラウザ動作

          によっても検出のされかたに違いが出ることもあるかと思います。

           

          いずれにせよ、最近のMalwareの中には脆弱性を衝くものも多数存在することから、ご運用中のコンピュータ上で動作しているアプリケーションの

          脆弱性を塞ぐことはMalwareへ感染しないセキュアな環境を構築するために最も重要です。

           

          マカフィー工藤

          • 2. Re: VSEでのWeb改ざんからのVirus検出のパターンについて
            shimazaki

            マカフィー 工藤様

             

            お返事ありがとうございます。

             

            ブラウザーバージョンや環境で違ってくるのですね。

            以前に感染しているホームページでウィルス感染確認をしたときに私のPCでは

            「iexplore.exeによって実行されたスクリプト」のイベントが出なかったので

            イベントの出かたで何かわからないものなのかと思った次第です。

            動作環境を含めて使用者に確認をしてみます。

             

            以上