自分のID(aintyou)をgoogle検索すると、何ページ目かを開いているときに

http://www.mcafeesecurity.com/japan/security/virE2003.asp?v=Exploit-URLSpoof
(トロイの木馬)に感染しているので駆除した、とウィルススキャンのメッセージが出ます。はてなを利用する何年も前からこの検索ワードで同じ現象が起きます。一体どういう理由でこうなるのか以前からとても気になっています。ウィルス関係はソフト任せで無知なので、わかりやすく教えてください。

●注:試すのはどうか自己責任でお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/07/01 14:31:34
  • 終了:--

回答(3件)

id:aki73ix No.1

aki73ix回答回数5224ベストアンサー獲得回数272004/07/01 14:48:14

ポイント10pt

http://www.nai.com/japan/security/virE2003.asp?v=Exploit-URLSpoo...

マカフィー株式会社--セキュリティ情報--

Exploit-URLSpoofはHTML文書で、Internet Explorerの脆弱性を悪用する不正なハイパーリンクです

つまり該当ページを開くとそのままウィルスな訳です

何故、該当ページを開いてないのにウィルスと出るかというと、不正なリンクを含んでいるHTMLなので、Googleがそのページの概要を示すときに不正なURLが開いたページ自体に含まれるため、インターネット一時ファイルに保存されたテンポラリファイルがウィルスと判断されるのです。

それ自体には感染力はないので、マカフィーの検知アルゴリズムの問題です

うちのウィルス対策ソフトでは引っかかりません(V3 Virus Block)

参考:JS/Exception.Exploit

もう少し分かりやすく説明すると

例えば、”aintyouaintyouaintyou”でGoogleで検索した後Cドライブを対象に隠しファイルも含めて”aintyouaintyouaintyou”をテキストに含むファイルを検索すると引っかかるファイルがあるのと同じです。

id:aintyou

なるほど、ありがとうございます。

不正なリンクを含んでいるHTMLとのことですが、他の検索ワードでこのような現象が起きたことはありません。

英単語ならよく起こることですか?

検索結果は日本語のページだけだったようなのですが、なぜ「このワードを検索すると」このような現象が起きるのか、が知りたいです。

2004/07/01 15:04:40
id:aki73ix No.2

aki73ix回答回数5224ベストアンサー獲得回数272004/07/01 15:30:31

ポイント10pt

http://support.microsoft.com/?id=833786

Steps that you can take to help identify and to help protect yourself from deceptive (spoofed) Web sites and malicious hyperlinks

リンク先は技術的なことが更に詳しく書かれてるのですが、どういうサイトがExploitなのか書いてあるのですが、それ自体は理解できなくても結構です。ただ、「ハイパーリンクで使用される URL を特定する 」というところだけ見てみてください

Googleで検索すると2〜3ページあたりに「はてな ♪あるー日ー森のなーかー ...」というのがあると思います

アドレスと見るとサブドメイン名が”%”+英数字+英数字になっていると思います。これはExploitと近い形式のリンクです

更に「はてな Word2000を使っています」という結果があると思います

これに至っては%+英数字+英数字+特殊記号になっていて上記リンクの偽装URLの全てに該当する特徴をもっています

つまり、このURLが検索結果で表示されたことによって、このExploitと同じ特徴をもつページにリンクで飛ぶようなHTMLが生成されて、これをウィルスと検出したわけです

これを含むURLがたまたま aintyouというキーワードではてなを始める前にも出てきたのでしょう

id:aintyou

ありがとうございます。

URLはなんとなく理解できました。確かになんではてなの検索結果なのにアドレスがhatenaじゃないのかな?と思ってたんですが、

@が入ってる時点でおかしいですね。

google検索していてこのような現象はよくあることなのでしょうか?気になります。

ともあれだいたいわかったのでそろそろ終了します。

2004/07/01 15:38:38
id:usr1 No.3

usr1回答回数56ベストアンサー獲得回数02004/07/01 15:33:38

ポイント40pt

http://oshiete1.goo.ne.jp/kotaeru.php3?q=830057

「Kotaeru」にウィルス??? まさか! - 教えて!goo

こちらでも話題になっています。

マカフィーは”%1”などの文字列を含む場合にアラートを出すようです。

Exploit-URLSpoof.genの検索結果です。

id:aintyou

なるほど!ありがとうございます。

要はマカフィーの仕様でトロイの木馬じゃなくても疑わしいものは全部アラートってことなんですね。

関係ないのですが、リンク先の回答の中にあったマカフィーの文字化けを直す方法がとても役立ちました。(ずっと困ってました)

教えてgooも今後は要チェックですね。ありがとうございました。

2004/07/01 15:47:47

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません