日本の正規サイトで「W32/Yakes」「TROJ_YAKES」ウイルス散布

 トロイの木馬型ウイルス「Yakes」。パソコンをゾンビマシンとして乗っ取ってボットネットを構築するダウンローダーだそうです。トレンドマイクロによると2011年8月の日本の感染報告数2位、偽メールの添付ファイル経由でこのウイルスがばら撒かれたことが紹介されてます。
フォーティネットの脅威動向調査によって、ウイルス対策ソフトに偽装したマルウェアが今調査期間においてマルウェアによる攻撃の58%に上ることが発覚 (フォーティネット)
インターネット脅威マンスリーレポート – 2011年8月度 | セキュリティ情報 (トレンドマイクロ)

 んで、このウイルスを訪問者にばら撒いてしまってる日本国内の正規サイト(~ .jp)を発見! もち故意に配信してるワケではなく攻撃者にハッキングされちゃてるんですが。別に名のある有名企業が運営してるとこではありませんが、ちゃんとこの対策を済ませておかないと、サイトを単に訪問しただけで強制感染となる可能性が。 号泣

ハッキングされウイルスを散布してる「●●● 求人サイト」  ハッキングされウイルスを散布してる「●●● 研究所」

 感染するウイルスをオンラインスキャンサイトVirusTotalに放り投げるとこんなこんな感じ。サッパリな検出結果の中、「Trojan/Win32.Yakes」(AhnLab)、「W32/Yakes.B!tr」(Fortinet)となってますね~。 びっくり

http://www.virustotal.com/file-scan/report.html?id=b05c69017f2aa22e4d499a7d5ef89d3e706bff06dfd5edc98d8a50eaab1ea333-1318646024

投稿日: 2011/10/15 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中