ESETセキュリティ製品をご利用いただき、誠にありがとうございます。
2013年9月現在、新聞等で報道されております、ホームページが改ざんされ、アクセスしたユーザーにマルウェアがダウンロードされる可能性があることが確認されております。
このマルウェアは、JAVAの脆弱性(CVE-2012-1723)を利用した、g01pack Exploit Kitを使用しています。
このマルウェアに感染すると、JAVAの脆弱性を使用して、他のマルウェアをダウンロードし実行される可能性があります。
本ページでは、このウイルスに関するESET製品の対応状況についてご案内いたします。
このウイルスは、ESET製品にて以下の通り検出されます。
■対応しているウイルス定義データベースと検出名
2013年5月2日午後10時40分時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- ウイルス定義データベース:8289 (20130502)
- Java/Exploit.Agent.OBF トロイの木馬
- Java/Exploit.Agent.OBFの亜種 トロイの木馬
ダウンロードされるファイルにつきましては、2009年7月24日午前3時頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- ウイルス定義データベース:4270 (20090723)
- Win32/Agent.PWG トロイの木馬
- Win32/Agent.PWGの亜種 トロイの木馬
- ※ 「Java/Exploit.Agent.* トロイの木馬」、「Java/Exploit.Agent.*の亜種 トロイの木馬」、「Win32/Agent.* トロイの木馬」、「Win32/Agent.*の亜種 トロイの木馬」という検出名で検出される場合もあります。
「*」には1~3文字のアルファベットが入ります。
- ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
- ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
- ※ また、以下のJAVA関連のプログラムを常に最新版にアップデートしていただくようお願いいたします。
- Java Runtime Environment(JRE、Java Runtime、Java Plug-in)
- Java仮想マシン(JVM、VM、またはJava VM)
◆関連情報◆
ウイルス情報
Java/Exploit.Agent.OBF(英語)
◆参考◆
