2018-02-21

炎上中の桂 春蝶公式サイトの(マイニング)マルウェア埋め込み疑惑の不

桂春蝶公式サイト

ttp://shunchou.jp/

アクセスすると、Avast遮断する。

警告は JS:Includer-BJQ [Trj] で、JavaScriptによるトロイリンク埋め込みの判定だ。

ウイルスバスターなど、トレンドマイクロ社の製品でも遮断されるという報告がある。

警告はJS/CoinMiner.AEで、トロイのうち、仮想通貨マイニングスクリプトの判定だ。

イケダハヤトも埋め込んで炎上したやつである

しかし、念のためにオンラインURLスキャナーに掛けてみると、

https://virusdesk.kaspersky.com

https://rescan.pro

https://quttera.com

共にSafe/clearの判定なのである

rescan.proではHTTPエラー403以外SAFEとの事だが、そもそも403食らって何故スキャン出来るのか?

ともかく、これが誤判定なのかどうかは不明のままだ。

炎上しているので嫌がらせ登録された可能性もあるが、ユーザーのpostだけでブラックリスト入れるほどユルイセキュリティベンダもない筈だ。

  • anond:20180221192619

    <script>$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$...

    • anond:20180221193215

      JavaScriptには詳しくないため、コードをまるごと検索につっこんで類似例を見つけたいところだが、記号が多用されたコードはそのままではぐぐれないので "javascript obfuscator dollar underscore" ...

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん