2020年12月1日火曜日

[ウイルス] HTML/ScrInject.B~トロイの木馬








[ウイルス] HTML/ScrInject.B~トロイの木馬
ログ
E:\data.....\noteh3434....html - HTML/ScrInject.B トロイの木馬 - 削除されました
 
ESETナレッジベース 
    



2020.12.1
某大手数社のウイルススキャンで検出されず,不安を抱いたまま...
>>ESETでスキャン>>トロイの木馬(HTML/ScrInject.B)検出>>駆除成功。

hghgfhgfhg pc



安価ですが他のウイルス駆除ソフトに比べると検出率も高く信頼できるウイルス駆除ソフトです。
5台まで利用出来てしかも3年間。パソコン・スマホで使えるから買っても損しないです。
【旧製品】ESET ファミリーセキュリティ|5台3年版|Win/Mac/Android対応
キヤノンITソリューションズ
価格¥8,680(2020/12/16 18:37時点)
発売日2013/12/12

HYS Studio




警告と通知
[ユーザーインタフェース]の下にある[警告と通知]を使用すると,ウイルス警告メッセージやシステム通知(アップデートメッセージの成功など)をESET Endpoint Antivirusでどのように処理するかを設定することができます。また,システムトレイ通知の表示時間と透明度を設定することもできます(システムトレイ通知をサポートするシステムのみに適用されます)。
CONFIG_ALERT
警告ウィンドウ
[アラートを表示する]をオフにすると,全ての警告ウィンドウが表示されなくなります。
この設定が適しているのは,特定の限られた状況のみです。
ほとんどのユーザーには,既定の設定のままにすることをお勧めします(チェックボックスをオンにします)。
デスクトップ通知
デスクトップ通知とバルーンヒントに表示される情報は情報を提供するのみのもので,ユーザー操作は不要です。これらは,画面の右下にある通知領域に表示されます。デスクトップ通知を有効にするには,[デスクトップに通知を表示する]を選択します。[アプリケーションを全画面モードで実行中に,通知を表示しない]をオンにすると,すべての非対話通知を抑制します。
次のように,通知の表示時間やウィンドウの透明度などの詳細なオプションを変更することができます。
[表示イベントの最低詳細レベル]ドロップダウンメニューからは,警告および通知を表示する最初の重大度レベルを選択できます。使用可能なオプションは次のとおりです。
•診断 - プログラムおよび上記のすべてのレコードを微調整するのに必要な情報をログに記録します。
•情報 - アップデートの成功メッセージを含むすべての情報メッセージと上記のすべてのレコードを記録します。
•警告 - 重大なエラー,エラー,および警告メッセージを記録します。
•エラー - 「ファイルのダウンロード中にエラーが発生しました」といったエラーや重大なエラーを記録します。
•重大 - 重大なエラー(ウイルス対策保護の開始エラーなど)を記録します。
このセクションの最後の機能からは,マルチユーザー環境における通知の送付先を設定できます。[マルチユーザーシステムの場合,以下のユーザーの画面に通知を表示する]フィールドでは,複数のユーザーが同時に接続できるシステムで,システム通知やその他の通知を受け取るユーザーを指定します。通常は,システム管理者またはネットワーク管理者です。
このオプションは,全てのシステム通知が管理者に送信される場合,ターミナルサーバーに特に便利です。
メッセージボックス
特定の時間が経過した後で自動的にポップアップウィンドウを閉じるには,[自動的にメッセージボックスを閉じる]を選択します。警告ウィンドウを手動で閉じないと,指定した時間が経過すると,ウィンドウは自動的に閉じられます。
確認メッセージ - 表示または非表示にする確認メッセージを選択できるリストが表示されます。
ESETフォーラム 
地域サポート 他のESET製品 
 
ESETナレッジベース 
    







ESET が「HTML/Scrlnject.B トロイの木馬を検出」と警告
2018年8月10日2019年10月06日
この記事は,セキュリティソフト ESET が当サイトに対して「危険なサイト(の可能性がある)」という誤診断をしたときの記録です。
当サイトは安全なサイトです。安心して閲覧を続けてください。(^^)
■当サイトへのアクセス時に ESET が警告を表示(08/10 20:05)
2018年08月10日 18時30分頃,自分(当サイトの管理人)がローカル PC からブラウザで当サイトにアクセスしようとすると,ESET が「HTML/ScrInject.B トロイの木馬を検出」と警告を表示して,当サイトにアクセスできなくなっていた。
※画像検索でこの図↑のみを見つけた方(記事を読んでいない方)が当サイトを危険なサイトだと勘違いしないように,当サイトの URL をモザイクにしてあります。
驚きましたよ。。。6月末に始めたばかりのブログでまだ1か月ちょっとしか経ってないのに。。。
「ブログ閉鎖!?」の文字が頭の中をスイスイ~ (^O^) と勢いよく泳ぎ回りました。
(゚д゚lll) モウ タイジョウ?
でも昼過ぎまでは問題なく閲覧できてた。16:00 頃までもたぶん問題なかったはず。
そもそも警告が出た日は当サイトに対して何も変更を加えてないはず。
それで,ESET の前回のアップデート日時を調べてみると,ついさきほどの 17:49:50 となっているので,おそらくこのアップデート(検索エンジン:17860(20180810))に関連した ESET のバグか誤検出ではないか!?と思った。
ネット検索してみると ESET では以前にもそういう誤検知騒ぎがあって,そのときは多数のユーザーが影響を受けたようだ(また,他のセキュリティソフトではそれほどでもないが,この警告は特に ESET が出しがちな種類の警告っぽい?)。
■ESET とは?
ESET とは,スロバキアの Eset 社が開発したセキュリティソフト。
日本ではキヤノン IT ソリューションズが販売・サポートしている。
■ScrInject.B とは?
ScrInject.B とは,ScrInject の亜種で,マルウェア(コンピュータに害を及ぼすソフトウェア)の一種。
ScrInject はマルウェアの中でも「トロイの木馬」に分類されるスクリプトで, ブラウザを悪意のあるサイトのページにリダイレクトさせるのが特徴。
ESET のサポートに問い合わせ中だが,現在金曜日の 20:00 ということもあって,いつ対応してもらえるか期待できない。
他のセキュリティソフトを使っている人でも,当サイトにアクセスしたときに同様の警告が出ているのだろうか?
取り急ぎ,この現象についてアップしておくことにします。
■ESET のアップデートを元に戻すと警告が出ない(08/10 21:33)
ESET のアップデートを 12 時間前にロールバックしたところ,警告が出なくなりました。
やはり ESET のアップデートがトリガーだったようです。
これで少し様子を見てみます。
■警告の一時的な回避方法
ロールバックのしかたなど,警告の一時的な回避方法については,この記事の「警告の一時的な回避方法について」に書いておきました。
■Google Search Console でも問題が指摘されていた(08/11 08:30)
Google Search Console とは,Web サイトを運営している管理者向けのサービスです。
その後,Google Search Console で指摘されていた問題は関係なかったことが判明。
翌朝になって起きてみると ESET の検索エンジンが 17864(20180810) にアップデートしていた(警告が出始めたときは 17860(20180810))が,当サイトに対する警告が相変わらず出る。
ふと Google Search Console で当サイトの「セキュリティの問題」を見てみると「一般的ではないダウンロード」という問題が指摘されていた。
「一般的ではないダウンロード」といえば,思い当たることがある。
ちょうど WordPress 用のプラグイン「Download Monitor」や「Download Manager」等を試しながら,ダウンロードのテストをしていたところだったので。
たしか「Download Manager」を試していたときだったと思うが,Web ページのソースファイルを見ると,このプラグインはダウンロードボタンをクリックしたときにスクリプトが動作するようになっていたのを覚えている。これが「一般的なダウンロード」ではなく「悪意のあるプログラムの可能性がある」と判定されたのではないか?
これらのプラグインはすでに無効化していたが,上図のページで「再審査をリクエスト」しておいた。
審査結果は最大で72時間(だったかな?)ほど待たなければならないらしい。じれったいな。。。(でも後述の通り,同日の夕方には回答がきました)
MEMO
ちなみに「Bing web マスター」のほうでは,特に問題は検出されていなかった。

エレン・イーストのブログ





[No.0019] 日本で蔓延しているWebサイト改ざんによるウイルス感染の注意喚起について
[ 2014.4.1 最終更新 ]
ESETセキュリティ製品をご利用いただき,誠にありがとうございます。
2014年3月現在,弊社では幾つかのWebサイトが改ざんされていることを確認しています。
改ざんされていた期間中に,当該サイトを閲覧した場合,不正なプログラムがダウンロード・実行され,ウイルスに感染する恐れがあります。
本ページでは,このウイルスに関するESET製品の対応状況についてご案内いたします。
改ざんされたWebサイトには,他のWebサイトへリダイレクトさせるコードが挿入されていました。この不正なコードは,「HTML/ScrInject.B.Gen」という名称で検出されます。
不正なコードが挿入されたWebサイトのソースコード(赤枠部分)
拡大して見る
図1:不正なコードが挿入されたWebサイトのソースコード(赤枠部分)
「HTML/ScrInject」の検出割合推移(日本)2014年3月後半から,感染拡大している
拡大して見る
図2:「HTML/ScrInject」の検出割合推移(日本)2014年3月後半から,感染拡大している
図3:「HTML/ScrIngject」の検出状況(全世界)赤で表示されているベトナムが最も感染拡大している
拡大して見る
図3:「HTML/ScrIngject」の検出状況(全世界)赤で表示されているベトナムが最も感染拡大している
弊社の調査では,リダイレクト先にInternet Explorerの脆弱性「CVE-2014-0322」を攻撃するウイルス(Win32/Exploit.CVE-2014-0332.A トロイの木馬)が存在していました。 
このウイルスは,2014/3/14以降,特に日本において感染拡大していることが下図より分かります。
「Win32/Exploit.CVE-2014-0332.A」の検出割合推移(全世界)2014/3/14以降,検出され始めている
拡大して見る
図4:「Win32/Exploit.CVE-2014-0332.A」の検出割合推移(全世界)
2014/3/14以降,検出され始めている
「Win32/Exploit.CVE-2014-0332.A」の検出状況(全世界)赤で表示されている日本で特に多く検出されている
※ Internet Explorerの脆弱性(CVE-2014-0322)を攻撃するウイルスについての詳細は,こちらをご参照ください。
本ページでは,このウイルスに関するESET製品の対応状況についてご案内いたします。
このウイルスは,ESET製品にて以下の通り検出されます。
■対応しているウイルス定義データベースと検出名
2014年2月15日午前0時9分頃(日本時間)に配信されたウイルス定義データベースにて,下記の検出名で定義されました。
ウイルス定義データベース:9425 (20140214)
Win32/Exploit.CVE-2014-0332.A トロイの木馬
HTML/ScrInject.B.Gen
※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば,上記の検出名で検出されます。
※ 今後,現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■ウイルスに感染しないための対策について
本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の対策を実施してください。
① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
ESET製品では,次々と発生するウイルスに対して逐次対応しております。
最新の脅威に対応できるよう,ウイルス定義データベースを最新にアップデートしてください。
② OSのアップデートを行い,セキュリティパッチを適用する
ウイルスの多くは,OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。
「Windows Update」などのOSのアップデートを行い,脆弱性を解消してください
③ ソフトウェアのアップデートを行い,セキュリティパッチを適用する
ウイルスの多くが狙う「脆弱性」は,Java,Flash Player,Adobe Readerなどのアプリケーションにも含まれています。
各種アプリのアップデートを行い,脆弱性を解消してください。
④ データのバックアップを行っておく
万が一ウイルスに感染した場合,コンピューターの初期化(リカバリー)などが必要になることがあります。
念のため,データのバックアップを行っておいてください。
⑤ 脅威が存在することを知る
「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
弊社を始め,各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け,「あらかじめ脅威を知っておく」ことも重要です。

Canon







ID非公開さん
2016/1/6 17:08
1回答
アンチウイルスソフト「ESET」を使用しています。とあるサイトを閲覧した時,以下の警告文が表示されました。
検出された脅威
このWebページへのアクセスはブロックされました。
URLを表示
脅威: HTML/ScrInject.B トロイの木馬
で,そのサイトを調べていたんですが,ウイルスに感染しているといったような情報はなく,gredなどでサーチしてもオールグリーンでした。
これはESETの誤検知でしょうか?試しにESETの保護を切って当該サイトに入ってみましたが,特に何も起こらず。しかし再度ESET起動の上で入ると,
ファイル:***(伏せます)
脅威:HTML/Scrlnject.B トロイの木馬
アプリケーションがファイルにアクセスしようとしたときにイベントが発生しました:
C\ProgramFiles(x86)\InternetExplorer\iexplore/exe/
このような表示がされました。どうやら本物のウイルスっぽいですが……どうなんでしょうか。
報告とかした方がいいんですかね?あと,アプリケーションが~という警告文の意味がよく分からないので,詳しい方に教えて頂きたいです。
とりあえずファイルは削除されたようなので大丈夫だと思います。。。
…続きを読む
パソコン | Windows 全般・1,852閲覧・100
共感した
ベストアンサー
このベストアンサーは投票で選ばれました
kon********さん
2016/1/11 23:56
迷いましたが,私の考えを記します。
せっかくセキュリティソフトの有料版を入れているので,
「ESET」を信用してみましょう(全く根拠はありませんが)。
私は,マカフィを入れてますが,サイトに入る前に警告するので
マルウエアの脅威にさらされずに済んでいます。
この場合,「アプリケーション」とはソフトつまり,マルウエアのことでしょう。
「ファイルにアクセス」は,ファイルの変更や新たなファイルの作成を試みようとしたと推測されます。
ウイルスの可能性は高いですが,解りません。
セキュリティソフトは,ウイルスやスパイウエアといった危険なソフトについてはブロックしますが,
危険度の低い物は素通りが多いので注意して下さい。

Yahoo!知恵袋















0 件のコメント:

コメントを投稿