ウイルスバスター検出名 MAL_HIFRM/MAL_HIFRM-2/MAL_HIFRM-3/MAL_HIFRM-4
→ トレンドマイクロ ダウンロード ←
「MAL_HIFRM」「MAL_HIFRM-2」「MAL_HIFRM-3」「MAL_HIFRM-4」ウイルスとは?
セキュリティ会社のトレンドマイクロ(Trend Micro)が提供してる売れ筋な総合セキュリティソフトの1つ「ウイルスバスター クラウド
」(
Amazon.co.jp徹底検証コーナー)のウイルス検知名です。
ウイルス定義データには含まれてない未知の脅威を検出する”ヒューリスティック技術”によるもので、サイト内のIframeタグやJavaScriptタグで記述された不正なコード「HTML_IFRAME」「VBS_PSYME」「JS_AGENT」の可能性を示してます。 (^^)b
- MAL → Malware(マルウェア)
- HIFRM → HTML + インラインフレームタグ<IFRAME>
・
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM
・
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM-2
・
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM-3
・
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=MAL_HIFRM-4
トレンドマイクロ曰く、『検出されたファイルが、製品により隔離されていれば不正プログラムは動作できない状態ですのでご安心ください。』とのこと。基本的に利用してるブラウザ(Internet Explorer、Firefox、Chromeなど)のキャッシュデータ/一時ファイルから検出されるはずなので、ブラウザの設定で削除することも可能です。
(参考、IEの例)
もし検知できてなかったら何が起こるのか?
特定ページをブラウザで単に見ただけでウイルスが強制的に発動し感染してしまう脅威が起こる可能性があります。
実際に「MAL_HIFRM-2」と検出したのが下の攻撃コードです。いかがわしいアダルトサイトとか怪しい海外サイトから回収してきたわけではなく、第三者からハッキング被害を受けてる日本国内の一般サイト(ブログ)です。
攻撃コードは何を行うのか読み取れないよう”難読化”という処理が施されてるので、これを読めるようにしたのが矢印の先。HTMLタグを知ってる人なら分かると思いますが、見えないIframeタグを使って外部ページをブラウザの裏側で強制的に読み込むようになってるんですねぇ。
セキュリティソフトを入れてるのにウイルス強制感染!? ドライブバイ・ダウンロード攻撃
セキュリティ用語だと「ドライブバイ・ダウンロード攻撃」といい、いい例が「ガンブラー」(Gumblar)改ざん騒動です。日本を含め世界中の一般の正規サイトがバコバコ改ざんされ、ウイルスをばら撒く危険サイトへと変貌してしまいました。
- ウイルスサイトに変貌したところを運悪く踏んで、対策してなかったWindowsパソコン
がウイルスに感染
↓ - 感染したパソコンからサイトを運営するアカウント情報を引っこ抜かれウイルス攻撃者へ漏洩
(サーバーにファイルをアップロードするFTPソフトの設定搾取 or ネットワークの転送データの盗聴)
↓ - 漏洩したアカウント情報を使って攻撃者がページを改ざんし、新たなウイルスサイト誕生!
↓
《・・・ 以下無限ループ ・・・》
ちなみに、この攻撃で影響しうる環境はWindowsパソコンだけです。Mac、携帯電話・スマートフォン
、ゲーム機
、人体
(!?)は影響ありません。
そして、Windowsパソコンであってもコチラらに書き出してあるウイルス対策をちゃんと事前に済ませておけば実害はまったくないです。逆に対策をやってない状態だと、
ウイルス対策ソフトをちゃんとインストールしてたのに、いつの間にやら知らないうちにウイルス感染するという悲劇が舞い降ります。
管理人は↑診断結果になっていて、ウイルスサイト化してしまったところを踏んでしまっても痛くも痒くもなし! (^^)v
