雑記 > MAL_HIFRM/MAL_HIFRM-2/MAL_HIFRM-3/MAL_HIFRM-4


PR 国内メーカー東芝の直販ストア − 4万円台からノートPCがかな〜り安いっ! ウェブ限定・送料無料

ウイルスバスター検出名 MAL_HIFRM/MAL_HIFRM-2/MAL_HIFRM-3/MAL_HIFRM-4

《Trend Micro》 MAL_HIFRM/MAL_HIFRM-2/MAL_HIFRM-3ウイルスとは 駆除削除対処方法
トレンドマイクロ ダウンロード

「MAL_HIFRM」「MAL_HIFRM-2」「MAL_HIFRM-3」「MAL_HIFRM-4」ウイルスとは?

セキュリティ会社のトレンドマイクロ(Trend Micro)が提供してる売れ筋な総合セキュリティソフトの1つ「ウイルスバスター クラウド」(Amazon.co.jp徹底検証コーナー)のウイルス検知名です。

ウイルス定義データには含まれてない未知の脅威を検出する”ヒューリスティック技術”によるもので、サイト内のIframeタグやJavaScriptタグで記述された不正なコード「HTML_IFRAME」「VBS_PSYME」「JS_AGENT」の可能性を示してます。 (^^)b

・ http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM
・ http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM-2
・ http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM-3
・ http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM-4

トレンドマイクロ曰く、『検出されたファイルが、製品により隔離されていれば不正プログラムは動作できない状態ですのでご安心ください。』とのこと。基本的に利用してるブラウザ(Internet Explorer、Firefox、Chromeなど)のキャッシュデータ/一時ファイルから検出されるはずなので、ブラウザの設定で削除することも可能です。 (参考、IEの例

もし検知できてなかったら何が起こるのか?

特定ページをブラウザで単に見ただけでウイルスが強制的に発動し感染してしまう脅威が起こる可能性があります。

実際に「MAL_HIFRM-2」と検出したのが下の攻撃コードです。いかがわしいアダルトサイトとか怪しい海外サイトから回収してきたわけではなく、第三者からハッキング被害を受けてる日本国内の一般サイト(ブログ)です。

ウイルス感染攻撃サイトへ強制的に誘導する不正なJavaScript攻撃コード! 難読化処理を解除すると、表面上見えないIFRAMEタグを使って攻撃者が用意したウイルスサイトを強制的に読み込むようになってる。

攻撃コードは何を行うのか読み取れないよう”難読化”という処理が施されてるので、これを読めるようにしたのが矢印の先。HTMLタグを知ってる人なら分かると思いますが、見えないIframeタグを使って外部ページをブラウザの裏側で強制的に読み込むようになってるんですねぇ。

セキュリティソフトを入れてるのにウイルス強制感染!? ドライブバイ・ダウンロード攻撃

セキュリティ用語だと「ドライブバイ・ダウンロード攻撃」といい、いい例が「ガンブラー」(Gumblar)改ざん騒動です。日本を含め世界中の一般の正規サイトがバコバコ改ざんされ、ウイルスをばら撒く危険サイトへと変貌してしまいました。

  1. ウイルスサイトに変貌したところを運悪く踏んで、対策してなかったWindowsパソコンがウイルスに感染
     ↓
  2. 感染したパソコンからサイトを運営するアカウント情報を引っこ抜かれウイルス攻撃者へ漏洩
    (サーバーにファイルをアップロードするFTPソフトの設定搾取 or ネットワークの転送データの盗聴)
     ↓
  3. 漏洩したアカウント情報を使って攻撃者がページを改ざんし、新たなウイルスサイト誕生!
     ↓
    《・・・ 以下無限ループ ・・・》

ちなみに、この攻撃で影響しうる環境はWindowsパソコンだけです。Mac携帯電話・スマートフォンゲーム機人体(!?)は影響ありません。

そして、Windowsパソコンであってもコチラらに書き出してあるウイルス対策をちゃんと事前に済ませておけば実害はまったくないです。逆に対策をやってない状態だと、ウイルス対策ソフトをちゃんとインストールしてたのに、いつの間にやら知らないうちにウイルス感染するという悲劇が舞い降ります。

ウイルス対策がバッチリ! Adobe Reader、Adobe Flash Player、Javaをちゃんと最新版に維持してます

管理人は↑診断結果になっていて、ウイルスサイト化してしまったところを踏んでしまっても痛くも痒くもなし! (^^)v

PR 1ポイント1円相当のTポイントが毎日抽選で当たる! 無料のYahoo!ポイントくじにチャレンジ!

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

ウイルスに感染したい! おすすめしないウイルス対策がコレだ!

  1. セキュリティソフトを導入して最新のウイルス定義ファイルに更新する
    ⇒ Windowsにはウイルス検出機能がないので、導入してしまうとウイルス感染に気づいてしまう恐れが!
  2. ウイルス感染経路の Adobe Flash PlayerJava が導入されてたら最新バージョンに更新する
    ⇒ ウイルス感染地獄への近道はセキュリティの穴を塞ぐ無料ウイルス対策をゼッタイやらないこと!
  3. Windows Update の自動更新を有効化する
    ⇒ わずらわしい自動更新を無効にしてWindowsの更新をすっぽかしてウイルス感染!

〜 セキュリティ・ウイルス関連ページ 〜
人気セキュリティソフト | 無料オンラインスキャン | 無料スパイウェアスキャン | 無料ファイアウォール | 無料ウイルス対策


雑記 > MAL_HIFRM/MAL_HIFRM-2/MAL_HIFRM-3/MAL_HIFRM-4


Copyright © 2016 Let's Emu!. All rights reserved.