トレンドマイクロのウイルス情報ページが改ざん被害、ウイルス感染も

 トレンドマイクロは3月12日、同社のウイルス情報ページが改ざん被害を受けたと発表した。改ざんされたウェブページはウイルス情報を提供するページの一部で、3月11日の19時頃から改ざんされていたことが判明している。

 同社では改ざん被害の確認後、3月12日11時30分からウイルス情報ページを閉鎖している。また、上記期間に改ざんされたページへアクセスした場合や、挿入されている文字列に含まれるURLをコピーしアクセスした場合、ウイルスに感染する恐れがある。

 この際にダウンロードされるウイルスは、「JS_DLOADER.TZE」と呼ばれているもので、同社のウイルス対策ソフトでは3月10日にパターンファイル5.147.00にて対応しているため、最新のパターンファイルで同社製品を利用していればウイルスに感染することはない。

 改ざん被害を受けた原因や今後の対策については公表されていないが、ウイルス情報ページの更新作業は同社内で行われているという。また、英語版のウイルス情報ページも同様の改ざん被害を受けているが、サーバーはそれぞれ別のものだという。

 なお、同社が改ざんを確認したのは以下のウイルス情報ページとなる(3月12日13時現在)

  • 日本語サイト
    ADW_BRUNME.A
    ADW_ZANGO.A
    ADWARE_ADBLASTER
    ADWARE_EXACTADVERTISING
    ADWARE_EZULA.ILOOKUP
    TSPY_AGENT.HS
    TSPY_ANICMOO
    TSPY_GOLDUN.GEN
    TSPY_HUPIGON.ZY
    TSPY_Lmir
    TSPY_Tiny
  • 英語サイト
    ADWARE_BHO_WEBDIR
    ADWARE_BHO_WSTART
    HKTL_MDBEXP.A
    POSSIBLE_OTORUN3
    SPYWARE_TRAK_RADMIN
    TROJ_ARTIEF-1
    TROJ_CLAGGER.D
    TSPY_BANKER-2.002
    TSPY_BANKRYPT.N
    TSPY_GAMANIA.CI
    TSPY_GOLDUN.GEN
    TSPY_LINEAGE
    TSPY_ONLINEG.DAU
    TSPY_ONLINEG.OAX
    TSPY_QQPASS
    TSPY_SDBOT.BTI
    W97M_DLOADER.BKV
    WORM_IRCBOT.JK
    WORM_NYXEM.E
    WORM_SOBER.AG

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]