『スカッとゴルフ パンヤ』公式サイト緊急メンテナンスの経緯についてのお知らせ(PDF)
スカッとゴルフ パンヤの続報が続々出ています。
弊社及び、第三者機関の調査の結果、ウェブサイト改ざんにより、他の悪意のあるサイトへ誘導を行われ、該当のサイトにおいては、下記ウィルスがあったことを確認しております。
同期間内に該当ページにアクセスした可能性のあるお客様は、ウィルス対策ソフトを最新情報にアップデートいただいた後、ウィルススキャンを実行していただき、万が一ウィルスに感染していた場合は駆除していただきますようお願い申し上げます。
http://www.gamepot.co.jp/pdf/press_release/080708pangya.pdf
現在、同ウェブサイトはすでに復旧しておりますが、より一層の安全性を高めるため、引き続いての調査及び更なる対策を行っております。新たな情報がわかり次第、本公式サイトで等で発表します。
また、今後ウェブページ、プログラムについてのチェック機関を、新たに設けることになりました。今後、このようなことがないように弊社ウェブページにおける管理向上に努力を重ねてまいります。
・aspimgr.exe(Backdoor.Win32.Agent.lad)
http://www.pangya.jp/board_notice_view.aspx?cat=1&seq=1580&num=0
プロキシサーバとして常駐し、悪意のあるユーザのリクエストを仲介します。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2007-060812-4603-99&tabid=1
・braviax.exe(Hoax.Win32.Renos.bcz)
・winivstr.exe(FraudTool.Win32.XPSecurityCenter.c)
・cru629.dat(Backdoor.Win32.Small.cyb)
上記3つの不正プログラムはシステムに常駐し、アドウェア、悪意のあるソフトウェアのダウンロード/実行を試みます。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2008-050916-1055-99&tabid=1