hostsファイルが勝手に消えていてはまった件2

●hostsファイルが勝手に消えていてはまった件 (KUMA TYPE)
<http://blog.kumacchi.com/2008/06/hosts.html>

上記の記事の続報ですが、現在はsonb32drv.dll等で検索するとそれなりに情報が検索できる様になってきてるので助かります。いくつか詳細な情報を書かれているサイトのリンクを紹介させていただきます。

●千里の道も一歩から:So-net blog <http://woodyring.blog.so-net.ne.jp/>

●セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080613_XREA

●リネージュ資料室 – ガイド >> セキュリティ対策 (ウィルス情報 – 感染源サイト)
http://lineage.paix.jp/guide/security/virus-site.html#XREAAD

感染した時、Win32:Nilage-MTで検索するとXREAの無料サーバーにアクセスするとAvast!がウイルスを検出とXREAするとサポート掲示板にかかれているのが気になってはいました。

●avast!でマルウェア警告 – XREA&CORE SUPPORT BOARD
http://sb.xrea.com/showthread.php?t=12820

簡単にこのウイルスの感染経路について説明するとFlashの脆弱性を突いてtaa.gif(中身は実行ファイル)をPCにダウンロードして実行させsystem32フォルダにsonb32drv.dllを投下、そしてオンラインゲームのアカウント情報を盗むようです。

不幸中の幸いというか、オンラインゲームのアカウントを盗む(確定?)だけみたいなので、ハードディスクを全消去するような超悪質なものじゃなくって良かったなーと思います。最近はそういう過激なウイルスは減って、裏でずっと盗みつづけるとか、ボットネットとして利用しようとする悪質なウイルスが増えているので注意ですね。

ちなみにウイルス対策ソフトAvast!に変えちゃったw。

タグ : ,