ウイルス情報

ウイルス名 危険度

JS/Redirector.bi

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
N/A
対応定義ファイル
(現在必要とされるバージョン)
7347 (現在7628)
対応エンジン 5.4.00.1158以降 (現在5600) 
エンジンバージョンの見分け方
別名 Kaspersky - Trojan.JS.Redirector.AAW Microsoft - Trojan:JS/Redirector.NG Fortinet - JS/Redirector.BPU!tr
情報掲載日 2014/02/18
発見日(米国日付) 2014/02/04
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・JS/Redirector.biはトロイの木馬です。ウイルスと異なり、トロイの木馬は自己複製しません。多くの場合、ファイルが有益である、あるいはファイルを欲しいと思わせて手動で実行させることにより繁殖します。最も一般的なインストール方法は、システムやセキュリティを悪用し、疑いを持たないユーザに手動で未知のプログラムを実行させることです。電子メール、悪質な、またはハッキングされているWebサイト、IRC(インターネットリレーチャット)、ピアツーピアネットワークなどを通じて配布されます。

TOPへ戻る

ウイルスの特徴

・「JS/Redirector.bi」はWebページに組み込まれているJavaScriptで、他のWebサイトにリダイレクトする可能性があります。

・「JS/Redirector.bi」は「Blackhole」エクスプロイトキットのインスタンスが組み込まれた悪質なWebサイトにブラウザをリダイレクトするJavaScriptです。

・「Backhole」エクスプロイトキットはターゲットコンピュータにインストールされているソフトウェアの脆弱性を利用します。脆弱性の利用に成功すると、他の悪質なファイルをダウンロードして実行する可能性があります。

・JS/Redirector.biは、以下の悪質なURLに接続するため、Webページを以下のURLにリダイレクトします。

  • http://91.[削除].15.61/google.js
  • 27.[削除].120.24

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・JS/Redirector.biという名前で検出されるJavaScriptが行う悪意のある活動には、ファイル、スクリプトのダウンロードと実行などがあります。

TOPへ戻る

感染方法

・トロイの木馬は自己複製しません。多くの場合、その実行可能ファイルに何らかの利益があると思わせて手動で実行させることにより繁殖します。IRC、ピアツーピアネットワーク、ニュースグループへの投稿、電子メール、乗っ取られたWebサイトの閲覧などを通じて配布されます。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

TOPへ戻る