ノートン先生からWeb Attack: Malicious SWF Download 2の報告受けるも侵入防止された

記事内に広告が含まれています。

PCの話です。

WiFiの件で調べものをしていたらノートン先生が侵入防止の報告をしてきた。

何かやばいサイトを見ていた記憶はないのだけど、どこかのサイトに罠が仕掛けられていたのだろうか。

調べてみるとadobe Flashを利用して攻撃してくるウイルスだった。

ノートンのおかげもあったが、Flashの更新はちゃんとしていたので問題なかったのかもしれない。

原因はもう1つある気がする。それはIEを利用していたこと。

別なタイプのウイルスの説明を読むとIE10とFlashの組み合わせが危険と書かれていた。

今回、自分はIE11を利用していたので問題なかったが、久しぶりにIEの危険さを味わった。1年くらい前まではIEの使用を極力避けてきたのだが、昔より安定したからか最近は気にせずサイトを閲覧するようになっていた。

反省。とりあえず無事でなりより。

以下はノートンからのコピペ(一部伏字)です。

カテゴリ: 侵入防止

日時,リスク,活動,状態,推奨する処理,IPS 警告名,デフォルト処理,適用した処理,攻撃側コンピュータ,攻撃者 URL,送信先アドレス,送信元アドレス,トラフィックの説明

2014/12/10 **:**:**,高,eholap.uk.to による侵入の試みを遮断しました。,遮断しました,対応の必要はありません,

Web Attack: Malicious SWF Download 2,対応の必要はありません,対応の必要はありません,”eholap.uk.to (148.251.56.156, 80)”,eholap.uk.to/player.php?pid=***********,”MyPC (192.168.*.*, *****)”,***.***.***.***,”TCP, www-http”

eholap.uk.to/player.php?pid=*********** からのネットワークトラフィックが既知の攻撃シグネチャに一致します。攻撃は \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE の結果でした。

コメント