http://www.mcafeesecurity.com/japan/security/virE2003.asp?v=Exploit-URLSpoof
(トロイの木馬)に感染しているので駆除した、とウィルススキャンのメッセージが出ます。はてなを利用する何年も前からこの検索ワードで同じ現象が起きます。一体どういう理由でこうなるのか以前からとても気になっています。ウィルス関係はソフト任せで無知なので、わかりやすく教えてください。
●注:試すのはどうか自己責任でお願いします。
http://www.nai.com/japan/security/virE2003.asp?v=Exploit-URLSpoo...
マカフィー株式会社--セキュリティ情報--
Exploit-URLSpoofはHTML文書で、Internet Explorerの脆弱性を悪用する不正なハイパーリンクです
つまり該当ページを開くとそのままウィルスな訳です
何故、該当ページを開いてないのにウィルスと出るかというと、不正なリンクを含んでいるHTMLなので、Googleがそのページの概要を示すときに不正なURLが開いたページ自体に含まれるため、インターネット一時ファイルに保存されたテンポラリファイルがウィルスと判断されるのです。
それ自体には感染力はないので、マカフィーの検知アルゴリズムの問題です
うちのウィルス対策ソフトでは引っかかりません(V3 Virus Block)
参考:JS/Exception.Exploit
もう少し分かりやすく説明すると
例えば、”aintyouaintyouaintyou”でGoogleで検索した後Cドライブを対象に隠しファイルも含めて”aintyouaintyouaintyou”をテキストに含むファイルを検索すると引っかかるファイルがあるのと同じです。
http://support.microsoft.com/?id=833786
Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) Web sites and malicious hyperlinks
リンク先は技術的なことが更に詳しく書かれてるのですが、どういうサイトがExploitなのか書いてあるのですが、それ自体は理解できなくても結構です。ただ、「ハイパーリンクで使用される URL を特定する 」というところだけ見てみてください
Googleで検索すると2〜3ページあたりに「はてな ♪あるー日ー森のなーかー ...」というのがあると思います
アドレスと見るとサブドメイン名が”%”+英数字+英数字になっていると思います。これはExploitと近い形式のリンクです
更に「はてな Word2000を使っています」という結果があると思います
これに至っては%+英数字+英数字+特殊記号になっていて上記リンクの偽装URLの全てに該当する特徴をもっています
つまり、このURLが検索結果で表示されたことによって、このExploitと同じ特徴をもつページにリンクで飛ぶようなHTMLが生成されて、これをウィルスと検出したわけです
これを含むURLがたまたま aintyouというキーワードではてなを始める前にも出てきたのでしょう
ありがとうございます。
URLはなんとなく理解できました。確かになんではてなの検索結果なのにアドレスがhatenaじゃないのかな?と思ってたんですが、
@が入ってる時点でおかしいですね。
google検索していてこのような現象はよくあることなのでしょうか?気になります。
ともあれだいたいわかったのでそろそろ終了します。
http://oshiete1.goo.ne.jp/kotaeru.php3?q=830057
「Kotaeru」にウィルス??? まさか! - 教えて!goo
こちらでも話題になっています。
マカフィーは”%1”などの文字列を含む場合にアラートを出すようです。
Exploit-URLSpoof.genの検索結果です。
なるほど!ありがとうございます。
要はマカフィーの仕様でトロイの木馬じゃなくても疑わしいものは全部アラートってことなんですね。
関係ないのですが、リンク先の回答の中にあったマカフィーの文字化けを直す方法がとても役立ちました。(ずっと困ってました)
教えてgooも今後は要チェックですね。ありがとうございました。
なるほど、ありがとうございます。
不正なリンクを含んでいるHTMLとのことですが、他の検索ワードでこのような現象が起きたことはありません。
英単語ならよく起こることですか?
検索結果は日本語のページだけだったようなのですが、なぜ「このワードを検索すると」このような現象が起きるのか、が知りたいです。