- ベストアンサー
Bloodhoundの事で質問です。
本日、よく行く画像掲示板を訪れたところ 画像を開いたらウィルスが検索された。との書き込みがありました。 ウイルス名はBloodhound.Exploit.38と書かれていました。 その画像はすぐに削除されたようなのですが。 このようなウィルスは画像をクリックして開いた場合のみ 感染するものなのでしょうか。 私が訪れていたときには画像は削除されていましたが。 それでも感染する。という事はあるのでしょうか。 乱文で申し訳ありません; (*ウイルスバスター2004を使っていますが何も検出されませんでした)
- roku1550
- お礼率70% (383/543)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
そのサイトのシステムがよくわかりませんが・・・ ホームページにファイル名やサムネイルのリンクが張られている場合、そのリンクをクリックして画像を表示しない限り感染はないと思います。 ページを開いただけで画像が表示されているサイトの場合、ページを開いただけで感染する可能性があります。 ページを開いて画像を表示させるにはその画像をダウンロードする必要があります。 画像をダウンロードしたときにウィルスもダウンロードされてしまうことになります。 ウィルス対策ソフトがリアルタイムで作動していればウィルスを感知して警告を出し、ウィルスをブロックしてくれると思います。 お問い合わせの件では、サイト管理者が、一旦サイトを閉鎖して、汚染ファイルを除去すると同時に、サイト全体をウィルススキャンして安全を確認した後再開したのではないかと思います。 ウイルスバスター2004であればリアルタイムでウィルスの進入を監視していると思いますので、ウイルスバスターから何の警告もなければ、そのサイトは現在汚染されていないと考えていいと思います。 しかし、一度でもこのような被害を受けると、同じことが繰り返される危険がありますので、そのサイトを訪れる際は、厳重注意が必要です。 そのサイトを訪問の都度、ご自分のパソコンでのウィルスチェックを実行してください。
その他の回答 (2)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 >このようなウィルスは画像をクリックして開いた場合のみ 感染するものなのでしょうか そうです。どんな手段であれ、実行され、メモリ上に展開されないと感染できないです。 >私が訪れていたときには画像は削除されていましたが。 それでも感染する。という事はあるのでしょうか。 ありません。ご安心ください。
お礼
返信有り難うございます。 心配することはなかったのですね^^; どうも有り難うございました。
「Bloodhound.Exploit」と言う名称については、シマンテック社で発見されているトロイの木馬系ウィルスで、 正体について不明なウィルスの名前につけられるものです。 ですから、シマンテックサイトのオンラインチェックでも感染の有無を確認した方が安全です。 シマンテックセキュリティチェック http://www.symantec.com/region/jp/securitycheck/index.html また、ウィルスバスターについても、最新版のウィルスパターンに更新してから全ドライブのウィルス検索してください。 そして、このようなウィルスについては、WindowsUpdateやofficeUpdateや今使っているプログラムの、 セキュリティホールを狙って入り込むタイプのウィルスの可能性があるので、修正プログラムをインストールしてください。 亜種ですが、Bloodhound.Exploitのウィルス情報がありますので参照してください。 Bloodhound.Exploit.19 http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.19.html Bloodhound.Exploit.13 http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.13.html
お礼
返信有り難うございます。 セキュリティチェックを実行したところ 何も検出されませんでした^^ 有り難うございました。
関連するQ&A
- Bloodhound.Exploit.52
パソコンについてまったくの無知です。 我が家のパソコンはnorton antivirusというのでオートプロテクトをしてるのですが、「ウイルス警告 Norton AntiVirusがコンピュータ上でウイルスを検出しました。 ファイルを修復できません」 とでましたウイルス名は「Bloodhound.Exploit.52」です。 そのファイルを消してしまえばよいと思ったのですが、そのファイルはtemporary Internet Filesというファイルに入っていて、削除しようとすると削除できませんとでます。どうしたらよいのでしょうか? しかもこれは本当に恥ずかしいのですが、バックアップをとっていないので、初期化というわけにもいきません。 家族の意見では必要なファイルをDにいれて、Bloodhound.Exploit.52をCに残しCだけ、初期化するという方法があるらしいのですが、どうなのでしょうか? 本当に初心者でなにもわからないのですが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound.Exploit6について
前バージョンのアンチウイルス2003時に、Bloodhound.Exploit6を検出。(この時「修復不可」でした 検出後、インターネットセキュリティ2006に入れ替え システムの完全スキャンをしました。 「保護の状態:良好」となっていますが、ネットにアクセスすると 「ホームページの書き換えを防ぎました」と警告が出ます。 これは、駆除出来ていないという事でしょうか? 一時ファイルの削除もしましたが、システムの完全スキャン後だったので… Norton 検疫と復元>セキュリティの脅威という項目にて、 状態:検疫済み とあります。 その他に、感染ファイルのバックアップも幾つかあります。 大丈夫なのかとても不安です。 どなたかご回答、よろしくお願いします。
- 締切済み
- スパイウェア
- Bloodhound.Exploit.252について
NISのアンチウィルス(ver 16.5.0.135)を使用しているのですが、先日システムの完全スキャンを実施したところ「Bloodhound.Exploit.252」というウィルスが30近く検出され、いくつか削除不能となっています。 その為、その後スキャンを行うたびに検出されるのですが、このウィルスの危険度を教えてください。 出来れば感染対象ファイルは削除したくありません。 アイドルクイックスキャンはほぼ毎日実行されているのですが、システムの完全スキャンは約一ヶ月ぶりに実施しました。 感染対象ファイルなんですが3年ほど前にwindowsがブルースクリーンでダウンした際、代替OSとしてvine linuxを使用していたのですが、windows復旧後はvine linuxの/home、/var/log、/usr/localをアーカイブ化して、保持していました。 今回検出されたのはこの3つのtar.gz形式の中です。 なぜこんなのが感染したのか? 疑問は尽きないですが、EUC-JPのせいか、対象ファイルは文字化けしてしまい特定できないためファイルを削除する必要性があるならばアーカイブごと削除しなければならなそうなのでそれは避けたいところです。 まずは一時対処としてどうするべきが教えてください。
- 締切済み
- ウィルス・マルウェア
- ウイルス(Bloodhound.Exploit.38)について
私はNorton AntiVirusを使ってるのですが先ほど突然、「Norton AntiVirusがコンピューター上でウイルスを検出しました」と出てきました。 それで削除しようとしたのですが、「ウイルス定義ファイルの更新サービスの期限が切れました。申し込みをするまで最新のウイルス定義は入手できません」と出てきて削除しようにも削除できません。 どのようにしたらこのウイルスを削除できるのでしょうか? ちなみにウイルスの詳細は、 http://www.symantec.com/region/jp/avcenter/venc/data/jp-bloodhound.exploit.38.html 上記のHPで見てください。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス検出・・・
現在ウイルスバスター2005を使用しているのですが、ノートンでオンラインスキャンした所、Bloodhound.Exploit.6、Unix.Penguinに感染していますと検出されます。心配になりバスターでスキャンしてもウイルス検出はされません。 どちらを信じればいいのか不安になり質問させていただきました。 同じような症状になられて方おられましたら是非知恵を貸して頂けたらと思います。宜しくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- bloodhound.exploit.52
ヤフーのオークションを閲覧中に、突然、ノートンのセキュリティ警告がでて、「Bloodhound.Exploit.52を検出しました。」と出ました。 QNo.1801611の方と同じように、修復できませんでした。と出たので、 びっくりして、最新のアップデートを確認後、ノートン、spybot、ad-aware SEでそれぞれスキャンをしましたが、何もでませんでした。対処として一時ファイルの消去のみ行いました。 ノートンの活動ログを確認したところ、修復できませんでしたの上に「アクセスが拒否されました」とでています。 これは、感染してしまったのでしょうか? また、ヤフーオークションで普通に出品物を見ているだけで、ウィルスに感染するということはありえることでしょうか? ちなみに、偶然かもしれないのですが、その出品物(チャイルドシート)は、相場の1/20位で信じられないような価格で終わったのですが、そのページに仕込まれていたりしたのかも…と思ってしまいます。 私は全く無知なのですが、お分かりになる方、回答をよろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染しました。。どうしたら。。。
機械オンチです!どなたか知恵を貸して下さい。掲示板を閲覧中に感染しました!の小窓が出てNorton AntiVirus2003のウイルススキャンにて検出されたのですが修復が出来ない、、となりました。検疫済みとなっているのですがこのままで大丈夫なのでしょうか。。。私なりに調べてみたのですが良くわからないです。ウイルス名はBloodhound.Exploit.6とあります。PCオンチな私にご指示を!!お願い致します。
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound.Exploit.6は誤検出?それとも
今、ノートンのオンラインスキャンをやったらBloodhound.Exploit.6が検出されました。が、常駐している定義ファイル最新のマカフィは無反応、トレンドマイクロのオンラインスキャンも無反応でした。シマンテックのサイトによるとW32/Dumaru.w.gen [McAfee], Exploit-MhtRedir [McAfee]でマカフィも反応するはずなのですがよくわかりません。これって本当にウイルスですか?環境はWinXPSP2です。
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound.Exploit.281
今さっき私のパソコンでBloodhound.Exploit.281というものがNorton(InternetSecurity)によって検出されました。(検出された後削除という対処がなされました)それで幾つか気になる点があるので、質問させて頂きます。 1.検出される前にパソコン自体が応答しなくなり、無理矢理電源を落とした後一度セーフモードで起動しました。それでその後普段通りにパソコンを立ち上げましたが、そうしたら検出されました。 この挙動不審な動きとこの脅威は関係あるのですか? 2.Nortonのこのサイト( http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-082500-0801-99 )で見る分には危険度が1となっており、ほとんど影響なしと書かれていますが、実際に検出されたものの「ファイルインサイト」というのを見ると、危険レベルが「高」になっており、「これは危険度が高いファイルです。」と書かれています。 危険性が高いものなのでしょうか? 3.この脅威は何が原因で感染を引き起こすのですか? 4.実際どんな被害が他にもあるのですか? あまり調べてもこれについての厳密な情報が無く困っています。 どなたか知っている方がいらっしゃいましたら、教えて頂けると有難いです。(一番3の項目が知りたいです)
- ベストアンサー
- ウィルス・マルウェア
- Bloodhound.Exploit.52
シマンテックのインターネットセキュリティで Bloodhound.Exploit.52に感染されました。 その後、アクセスが拒否されましたと修復できませんでしたと表示されました。 ウィルススキャンをしても、脅威はみつかりませんと表示されました。 発生源の c:\Documents and Settings \Administrator\Local Settings\Temporary Internet Files \Content.IE5の\Content.IE5が表示されませんでした。 \Content.IE5が消えている自体おかしいのでしょうか? 駆除する方法をおわかりの方お願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
返信有り難うございます。 画像を開かなければ問題ないのですね(^^; ウイルスバスターでは何も検出されませんでした。 返信有り難うございました。