1. ホーム
  2. ウイルス感染事例
  3. ≫人気アダルトサイトを改竄しトロイの木馬をダウンロードさせるWEBサイトでのウイルス感染実験

人気アダルトサイトを改竄しトロイの木馬をダウンロードさせるWEBサイトでのウイルス感染実験

海外や日本国内といった縛りではなくアダルトサイト自体へのアクセスには慎重な対策が必要だといわれています。

先日、JR東日本のWEBサイトが改竄され閲覧しただけでトロイの木馬をダウンロードさせられるという事件があった。

一方、アダルトサイトでもある人気の安心サイトと2ch等で口コミが多い某アダルトサイトがアクセスしただけでjavaスクリプトによる強制ダウンロードを開始させる悪意の改竄が行われたようだ。

知人からいつも安全に利用しているサイトで異変を感じたとの報告を受けたため確認してみた。

 

※アダルトサイトへアクセスしただけでJS/TrojanDownloader.Agent.NRLトロイの木馬をダウンロードさせられる。上記画像はESET NOD32による強制切断と隔離のシーン。

今回のウイルス感染実験ではアクセスしただけで十数個のトロイの木馬が隔離されていた。

trojan_a2.jpg

2010/01/01 23:48:54 HTTP フィルタ ファイル https://アダルトサイトURL/managelink/javascript/managelink.a.js JS/TrojanDownloader.Agent.NRL トロイの木馬 接続が切断されました – 隔離しました user-PC\user アプリケーションによるウェブへのアクセスにおいて脅威が検出
されました: C:\Program Files\Internet Explorer\iexplore.exe.
2009/12/29 4:29:01 リアルタイムファイルシステム保護 ファイル C:\USERS\user\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\LOW\CONTENT.IE5\PQRR9SHB\DEFAULT[1].JS JS/TrojanDownloader.Agent.NRL トロイの木馬 削除によって駆除されました – 隔離しました NT AUTHORITY\SYSTEM アプリケーションがファイルにアクセスしようとしたときにイベントが発生しました: C:\Windows\System32\svchost.exe.

NOD32によるウイルス隔離ログを見てみると上記の2種類が確認された。

一方はHTTPへのアクセス(ウェブページの閲覧)によるウイルスのダウンロードを阻止したログ。

もう一方はウイルス対策ソフトを導入する前に別ハードディスク(HDD)に保存していたファイルのようだ。

このログを見る限り、市販のウイルス対策ソフトをインストールする前にすでにウイルスに感染していたことになる。

NOD32をインストールする前は無料のウイルス対策ソフトを使用していた。しかも該当ファイルをFドライブ(ファイル保存用HDD)に保存したのは数年前だという。

忘れた頃に動き出すトロイの木馬

アダルトサイトや海外の不審なサイトをよく閲覧する方のPCでの感染確認実験だったが、やはりウイルス対策は最新の更新ファイルを持った市販のソフトがより安全なのではないかと思われます。

また、この改竄されたと思われるアダルトサイトは良い噂しか聞かないとのことで利用者は安心仕切っていた様子。

事実、定期的に閲覧していてもこのようなウイルスの感染は無かった様子。

無防備なアダルトサイト利用者の個人情報などを抜き取ろうとするトロイの木馬。こういった改竄が最近増加傾向です。

お気に入りの安心サイトですら危険にさらされている現在、新たに別サイトへ訪問するなんてことはウイルス対策なしには考えられないかもしれません。

なお、同一サイトへのアクセスをNOD32の上級グレードソフトであるEset SmartsecurityをインストールしたPCで閲覧した場合も一切ウイルス感染はされなかった。他の有名ウイルスソフトでは最近の新手の改竄サイト経由のトロイの木馬やバックドアに対して安定した切断や隔離ができていないとの記事も見受けます。ご注意ください。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

お気づきのことがございましたらシェアをお願いします。

 

うっかりミスのウイルス感染を防ぐ
ウイルスバスター