08/12/06 04:18:48 5tTQiRTU0
>727
該当期間ににJR北海道のサイトにアクセスした人は、
対応方法をみてウイルスに感染していないか調べたほうがいい。
ウイルスバスター2008やF-Secureでは検知できるようだが、
McAfeeやノートンでは検知しない物を含んでいるようだ。
詳しくは書かないが、↓がきっかけのはずなので、対応しているもので検索すると良いと思う。
URLリンク(www.virustotal.com)
今回の改ざんはIIS+ASPの組み合わせのみでおきるもので、
ASPの腐った仕様により、たいていのIDSでは検知できない。
また、ASPの仕様によりCookieが絡むのでIISのデフォルト設定ではログも取れない
# JR北海道のホームページはIIS5.0
腐った仕様の詳細はISSが報告している。