- ベストアンサー
832821中国サイトの2007s.bmpウィルスについて。
こんにちは、緊急事態に陥ってしまったので投稿させていただきます。 昨日からずっと832821という中国のサイトの2007s.bmpの画像(?)がEXPL_ANICMOO.GENウィルスにかかっているという表示が何度も出ています。 (ウィルスバスター2007を使っています) 昨日はいろいろとサイトをめぐってEXPL_ANICMOO.GENウィルスの対策法を探し一応応急処置(インターネットの一時保管ファイルを全部削除しろと書いてあったので実行しました。)は取った状態で、ウィルス検索にも何も出なかったので一安心して寝ました。 今日の午後にまた同じ現象が起こり、かなりパニックにおちいっています。 昨日と同じ手順でウィルスを削除しました。 しかし色々情報をかき集めて今日やっと832821のサイトが原因だということに気づきました。 しかし中国語のサイトなど行った覚えもないのでどこからウィルスが入ってきたのか分かりません。 現在同じ家に中国人が住んでいて、無線LANを共有しているのですが、そこから感染したということはありえるのでしょうか。 (精神不安定になってしまって他の人のせいにしようとしてる自分に腹が立つのですが。) とりあえず、この832821は何なのでしょうか。 ハッカーと考えてよいのでしょうか。 このサイトのアドレスが時々「832821からデータを転送しています」等とステータスバーに出てくるので不安です。 できることは全て尽くしたのでこれ以上何をすればいいのか分かりません。 ・ウィルスを処理する方法 ・832821から開放される方法 日本ではあまり情報がないようなのでかなり困っています。 (yahooなどでそのサイトの検索をかけると中国語で解決法などが書いてあるのですがまったく理解できず) すぐに回答いただけるとありがたいです。 よろしくお願いいたします。
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
・ウィルスを処理する方法 見つかったら消す、以外にありません。閲覧したサイトにこのファイルがリンクされ、表示されるようになっている以上、ブラウザのキャッシュに読み込まれたら検出されるのはしかたがありません。 既出のWindowsの脆弱性を利用した感染の引き金となるファイル、ですので、脆弱性を解消するためのパッチが既に当てられていれば、この種のファイルが幾ら検出されても、そちらのPCに大きなダメージはありません。その辺は安心してください。 >とりあえず、この832821は何なのでしょうか。 『アニメーションカーソルの脆弱性』を悪用する感染の引き金となるファイルが置かれたサイトドメイン、ということになります。 とあるサイトのバナーの画像が相互リンク先のサイトに置かれる際、バナー画像はそのサイトのサーバに置かれたものをリンクして使う、ということは日常的に行われてますが…それと同様に、あるサイトが不正に改ざんを受けた結果、832821なるサイトのサーバに置かれたbmp形式のファイルがリンクされて表示されるようになっているということです。 ・832821から開放される方法 ウイルスバスター2007にはURLフィルタという機能があります。これを上手く利用すれば、832821からのアクセスを遮断することが可能だと思います。結果として832821のサーバ上に置かれたbmp形式のファイルは表示されなくなり、ウイルスバスターによる検出もなくなると思われます。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060269&id=JP-2060269 『禁止するWebサイト』として、832821を登録してください。 ただし、URLは完全な形で入力する必要があります。 "832821.cn"の前に"http://www."を追加した文字列を入力してください。 (分かりやすく書くと832821への直接のリンクがこのページに掲載されてしまうので、このような記述を行います。何とか頑張って理解してください)
その他の回答 (2)
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>とりあえず、この832821は何なのでしょうか。 >ハッカーと考えてよいのでしょうか。 Googleで調べたら、オンラインゲームの「リネージュ」関係のTrojanウイルスがおかれていたサイトの 危険リストに書かれています。 リネージュ資料室-セキュリティ対策 http://lineage.nyx.bne.jp/misc/security/ 「危険URL」に指定されています。 ですから、ハッキングを目的としているのでしょう。 安全を考えると、リカバリしてしまうのがベストです。 上記サイトの危険URLの資料を利用して、そのサイトをアクセス制限した方がよいです。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 で、中国では「www.数字.com」みたいの多いですよ。検出されたやつはありがちなAni Cursorのやつですね。Winの脆弱性を悪用するやつです。とりあえず、Winアップデートが現時点最新なら実害ないと思います。(検出されても) 要はあれでしょ。アクセスさせて、例えばどっかからMalwareをドロップさせようとするとか。 832821について調べましたけど、中国でホストされてるようです。(IPドメインサーチ) http://freethink.way-nifty.com/action/2006/09/post_8e16.html ↑ ここの2のネットワークみたい。 >現在同じ家に中国人が住んでいて、無線LANを共有しているのですが、そこから感染したということはありえるのでしょうか はい、そうかもしれません。 とりあえず、HijackThisやStartUpList、Autoruns等で探ってみたほうがいいです。
