- 締切済み
ウィルスと警告が出ます・・・
下記のスポーツショップを見ていたらウィルスが検索されたと 警告が出ました・・・。 ttp://****/beefour/index.html ウィルス対策ソフトはウィルスバスターです。 しかしながらノートンアンチウィルスだと警告も何もされません・・・ どうしてでしょうか?
- glove8
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
取りあえず情報です。 カスペルスキーでは、 Trojan-Downloader.JS.Gumblar.a と出ます。 普通に、野球用具の専門店ですね。(結構プロ仕様?) 現時点では、マルウェアサイトの、ブラックリストにも あがってますけど。 それから、2009年6月の、カスペからのレポートです。↓ http://www.kaspersky.co.jp/news?id=207578773 半分ぐらい、下側にスクロールして、『感染したWEBページの数』 のランクで、圧倒的にトップの感染数であったことがわかります。 その説明にも、例のGENOウイルスを思わせる内容になっていますね。 まだまだ収束の方向に向かってないのでしょうか。 ※と言うことで、そのサイトのどこにも、お詫びのコメントもないし、 実際に感染中とのことで、近づかないで下さい。
- John_Papa
- ベストアンサー率61% (1186/1936)
No.1のURLの解説をすれば、 41のアンチウイルスエンジンの最新版があり、Scriptを検出できたのが15のエンジンで、 その内TrendMicro(ウイルスバスター)がJS_GUMBLAR.ERKという名前で検出しているがSymantec(ノートン)は検出に至っていない。ということです。 >しかしながら何故、ノートンだと警告が出ないのかが不思議です・・・。 ノートンだけでなく26のアンチウイルスエンジンが検出しておりません。 Script自体は、ウイルスをダウンロードするプログラムでウイルス本体ではありません。 よって、Scriptをブロックしなくてもウイルス本体をブロックすればよいという考え方もあるでしょうし、念には念を入れてScriptもブロックしておこうという考え方もあるでしょう。 個人的には、Scriptで検出する15のアンチウイルスエンジンに共感いたします。
お礼
ありがとうございます。 当方でございますがPCやウィルス関連には余り詳しくないもので・・・ 分かりやすく説明して頂きありがとうございます。
- John_Papa
- ベストアンサー率61% (1186/1936)
リンク先ページのHTMLソースを確認しました。 </head>と<body>タグの間に暗号化されたjavascriptが挿入されています。 GENOウイルスに改ざんされた典型的なページです。 このjavascriptが検出できたウイルス対策エンジンは次のURLの通りでした。 VIRUS TOTAL http://www.virustotal.com/jp/analisis/f354e0583ba3eccfadee454a4941bdb2ba5f64a05bb2feb1bb028b07d5afbc2b-1255039756 現在、該当スクリプトが有効(ウイルス感染)に機能しているかどうかは不明です。 10/5までは活動していたようです。 該当サイトの 検索サイトgoogle「セーフブラウジング」診断を画像にして添付しておきます。
お礼
John_Papaさん、ありがとうございます。 やはりウィルスに改ざんされたページでしたか・・・。 Yahoo!kの検索でも簡単に出てくるページなので安心は していましたが・・・。 しかしながら何故、ノートンだと警告が出ないのかが不思議です・・・。
お礼
hvrugwfxさん> ありがとうございます。 普通に野球用品店のHPです。でも、営業してるのかも分かりません・・・。 仰る通り、近づかないようにしますね。 でもYahoo!検索で普通のように出ますからYahoo!にも検索しても 出ないようにして貰いたいですが・・・