ウイルス情報

ウイルス名 危険度

Obfuscated Script.f

企業ユーザ: 低
個人ユーザ: 低
種別 トロイの木馬
最小定義ファイル
(最初に検出を確認したバージョン)
5614
対応定義ファイル
(現在必要とされるバージョン)
5814 (現在7709)
対応エンジン 5.2.00以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2009/05/18
発見日(米国日付) 2009/02/04
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

概要

・Obfuscated Script.fは、ヒューリスティックスキャンで検出される、悪質なコンテンツの検査を阻止するために作成されたWebスクリプトです。

TOPへ戻る

ウイルスの特徴

・Generic Script.fは、ヒューリスティックスキャンで検出される、悪質なコンテンツへの参照を組み込むために作成されたWebページです。多くの場合、難読化されたJavaScriptがWebページに挿入され、悪質なペイロードをホストしている別のドメインにユーザをリダイレクトしようとします。

・多くの場合、これらの難読化されたスクリプトにはWebブラウザをターゲットにするエクスプロイトが組み込まれています。実世界では、少なくとも以下の脆弱性をターゲットにするスクリプトが幅広く確認されています。

・Obfuscated Script.fがヒューリスティックスキャンで検出されるため、亜種によっては上記以外の脆弱性が利用されている可能性があります。多くの場合、これらのエクスプロイトは、通常は合法的な、乗っ取られたWebサイトにホストされています。スクリプトスキャンが有効に設定されている場合、エクスプロイトの可能性があるコードの実行が阻止されます。

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

・多くの場合、悪質なサーバにリンクしてさらにマルウェアをダウンロードする、悪質なWebスクリプトが実行されます。バッファオーバーフローの脆弱性をターゲットにするエクスプロイトが使われ、失敗した場合、Webブラウザがクラッシュすることがあります。

TOPへ戻る

感染方法

・多くの場合、これらの難読化されたスクリプトは、通常は合法的な、乗っ取られたWebサイトにホストされています。一般的に、Webブラウザの脆弱性を利用して、さらにマルウェアをダウンロードしてインストールするように作られています。

TOPへ戻る

駆除方法

■現行のエンジンとウイルス定義ファイルを使用して、検出・駆除して下さい。

システムスタートアップをフックするためのシステムレジストリ、INIファイルの修正は、推奨エンジン/ウイルス定義ファイル以上を使用した場合は正常に駆除されます。

Windows ME/XPでの駆除についての補足

TOPへ戻る