昨年のクリスマスにコメントを入れた人はよっぽど暇だったのかなぁ。f(^ー^;
その人のサイトを訪れたら真っ白のページしか表示されなく、タイトルは「IE」とあるだけだし何か仕掛けてあるなと思ってFirefoxでソースを見てみたらjavascriptとiframe width=0 height=0の表示がありました。
ちなみにIE6ではソースが表示されないようになっていました。
しかし、ESET Smart Securityでもウィルスバスターでも何の挙動も示さなかったのでたいしたことはないんだろうけど、セキュリティホールのある人が無防備で訪れるといけないのでコメント欄を非表示にしました。(エキサイトブログユーザーのみコメント・トラックバックはできます)
念のためその人のドメインを調べてみたら中国の人でした。
どうりで日本語が意味不明だったんですね。
他の人のブログでも同様のことが考えられます。
コメント欄からうかつにその人のサイトを訪れないように十分注意して下さいね。
追記
McAfee SiteAdvisor のテストも兼ねてIE7にインストール後、サイトにアクセスしてみました。
さすが、ESET Smart Securityは見事に検出、隔離してくれました。
それとMcAfee SiteAdvisor(無料版)は何の役にも立たないことが反対に分かりました。
検出されたウィルスは「
Win32/TrojanDownloader.Ani.Genの亜種 トロイの木馬」で
調べてみたら「
Windowsのアニメーションカーソル(ani)ファイルの処理方法に起因する、最近発見された脆弱性を悪用するトロイの木馬。攻撃者は、この欠陥を利用して悪意あるコードをシステムにインストールし、さらに別の悪意あるファイルを感染システムにダウンロードしようとする。」と言うことです。
危ない危ない。f(^ー^;
一応、IPAの「
コンピュータウイルスに関する届出について」から届け出をしておきました。
by
志摩サポート