タイミングの関係で回答できませんでしたが、Trojan.JS ○○○の質問が投稿されておりました。 で、「Drive by Download?」となぜ疑いを持たないのでしょうか。 実際、MSの解説ページを見てみると、ありがちなHidden Frameによるリダイレクトの可能性が高いわけです。 私、確か以前に「十分な知識を持たないで回答しちゃうと、質問者に間違った認識与えちゃう可能性上がる」といった趣旨のことを発言したことありますが、今回もその可能性あります。 で、DLファイルがTrojanではないです。リダイレクトを発生させてるJava ScriptをTrojanとして検出してるわけですから。 どこで感染するかなんて事前にはっきり把握できるものではないですよ。近づかないなんていってる人いましたけど。有名なGumblarでは鉄道会社のページや、コンピニ、放送局等々いろんなサイトが不正に改ざんされました。一般的によく知られてる企業のページだから絶対安心なんてことはないです。 あと、MSのページには対象ページにアクセスできなくなってると書いてありますが、これは最近のDrive by Downloadではセッション管理がしっかりしてるからです。 俺が知恵袋で解説したやつ見せてあげますよ。↓ http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13102805163 詳しくパラメータがどうたらこうたらと言ってるのが俺。 こういうの解説できるのがセキュリティー通。 ということで、皆様のご見解をお伺いしたいと思います。 あっ、それから、質問された方は以下のサイトを利用してみましょう。 http://freesoft-100.com/web/onlinescan.html
↧