ウイルス情報

ウイルス名 危険度

JS/Exploit-BackCSS

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
4198
対応定義ファイル
(現在必要とされるバージョン)
4346 (現在7659)
対応エンジン 5.1.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 02/04/26
発見日(米国日付) 02/04/17
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

TOPへ戻る

ウイルスの特徴

  • これは、Internet Explorerの”戻る”ボタンのクロスサイトスクリプティング脆弱性の総称です。この脆弱点は、ブラウザの履歴を利用することによって、”戻る” ボタンが押されてときに任意のコードを実行させるというものです。
  • この情報掲載の時点では、まだマイクロソフトからのパッチの提供はありません。
  • 注:2002年4月25日に発行された定義ファイル4198を使った場合、いくつかのファイルとWebページ(www.travelocity.comのような)をこの脆弱性を利用するコードを含んでいると誤認することがあります。VirusScanは”Select An Airline”ページでJS/Exploit-BackCSS プログラムを発見したとメッセージを出す可能性があります。しかし、AVERTの調査結果、www.travelocity.com のどのwebページにもこのウイルス、脆弱性は存在しませでした。
  • なおこの誤認は、2002年4月26日発行のウイルス定義ファイル4199で修正されました。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • この脆弱性に特別な症状はありません。(任意のコードを実行させるのに使用される可能性があります)

TOPへ戻る

感染方法

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

Windows ME/XPでの駆除についての補足

TOPへ戻る