Xrea無料サーバの広告がウィルスばらまき中らしい(追記あり)
★2008/06/17の緊急ニュース★(6/18、8/16に追記あり)
Xrea無料サーバに表示される広告を表示させると、Flash Playerの脆弱性を利用したウィルスに感染する可能性があるそうです。Flash Playerのバージョンが【9.0.124.0】より古い場合、早急にアップデートが必要です。今のところ複数のMMOアカウントハック用トロイの木馬が仕込まれるという話ですが、別の目的を持ったマルウェアに変えられる可能性も有ります。ネットゲーム関係無いという人でも確認と対策をー。
★Flashのバージョン確認はAdobeのサイトで
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
★カスペルスキー オンラインスキャン
http://www.kaspersky.co.jp/virusscanner
※XREAは無料版でも独自ドメインが使えます。ドメインが「ほにゃらら.xrea.com」ではないサイトでも問題の広告が表示されることがあり、ドメインだけでは判断できませんので、注意が必要です。この件に関して、サーバ管理側からの反応はまだ無いようです。
【参考】
★XREA&CORE SUPPORT BOARD(ここは広告表示はありません)
http://sb.xrea.com/showthread.php?t=12819
http://sb.xrea.com/showthread.php?t=12820
http://sb.xrea.com/showthread.php?t=12834
★詳しいことはまとめっぽいサイトさんで
http://lineage.paix.jp/guide/security/virus-site.html#XREAAD
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/06.html#20080613_XREA
★Flashの脆弱性について
http://www.itmedia.co.jp/enterprise/articles/0805/29/news030.html
http://itpro.nikkeibp.co.jp/article/NEWS/20080530/305506/
で、うちの母屋(sora-ana.com)ではXrea+(有料版)を利用中ですが、(鯖側で手違いさえなければ)広告が出ることはありません。一応CGIやらのログ類はバックアップしてみましたっ(汗)
久しぶりの記事がコレでなんともはや(^^;A Xrea気に入っとるんですよ、がんばってくださいよー(滝汗)
06/18 18:58追記
公式アナウンスが出ました。対応は済んだようです。
http://sb.xrea.com/showthread.php?t=12839
6月初旬から結構な期間そのままだったようですから、なにはともあれFlashPlayerやらOSやらのアップデートが必要か確認しておくのを推奨です〜。
★まとめページ
http://www.geocities.jp/pehchunpm/mondai_XREA_.htm
08/16追記
↑のまとめページさんによると、8/2頃からXrea利用サイトの外部からの改ざんによるトラブルが確認されている模様です。こちらもFlash Playerの脆弱性を悪用したものだそうですので、Flash Playerを最新版にするのはお忘れなく〜。
| 固定リンク
「サイト管理」カテゴリの記事
- ★ロボット避け&直リンク弾き(2005.04.16)
- Xrea無料サーバの広告がウィルスばらまき中らしい(追記あり)(2008.06.17)
- 画像収集ロボもイラストに感想くれたりするんだろか(2006.04.19)
- 直リンク制御ネタ(2004.04.06)
- 禁無断転載(2004.04.05)
「ネット周辺」カテゴリの記事
- お絵描きさんねっとわ〜く(2004.04.10)
- ★ロボット避け&直リンク弾き(2005.04.16)
- Xrea無料サーバの広告がウィルスばらまき中らしい(追記あり)(2008.06.17)
- 画像収集ロボもイラストに感想くれたりするんだろか(2006.04.19)
- 直リンク制御ネタ(2004.04.06)
「資料」カテゴリの記事
- ★ロボット避け&直リンク弾き(2005.04.16)
- Xrea無料サーバの広告がウィルスばらまき中らしい(追記あり)(2008.06.17)
- 禁無断転載(2004.04.05)
RSS
コメント