Bloodhoundの事で質問です。

本日、よく行く画像掲示板を訪れたところ
画像を開いたらウィルスが検索された。との書き込みがありました。

ウイルス名はBloodhound.Exploit.38と書かれていました。
その画像はすぐに削除されたようなのですが。
このようなウィルスは画像をクリックして開いた場合のみ
感染するものなのでしょうか。

私が訪れていたときには画像は削除されていましたが。
それでも感染する。という事はあるのでしょうか。
乱文で申し訳ありません；
(*ウイルスバスター2004を使っていますが何も検出されませんでした)

No.1 ベストアンサー 回答者： doki2 回答日時： 2005/06/23 08:40

そのサイトのシステムがよくわかりませんが・・・

ホームページにファイル名やサムネイルのリンクが張られている場合、そのリンクをクリックして画像を表示しない限り感染はないと思います。

ページを開いただけで画像が表示されているサイトの場合、ページを開いただけで感染する可能性があります。

ページを開いて画像を表示させるにはその画像をダウンロードする必要があります。
画像をダウンロードしたときにウィルスもダウンロードされてしまうことになります。

ウィルス対策ソフトがリアルタイムで作動していればウィルスを感知して警告を出し、ウィルスをブロックしてくれると思います。

お問い合わせの件では、サイト管理者が、一旦サイトを閉鎖して、汚染ファイルを除去すると同時に、サイト全体をウィルススキャンして安全を確認した後再開したのではないかと思います。

ウイルスバスター2004であればリアルタイムでウィルスの進入を監視していると思いますので、ウイルスバスターから何の警告もなければ、そのサイトは現在汚染されていないと考えていいと思います。

しかし、一度でもこのような被害を受けると、同じことが繰り返される危険がありますので、そのサイトを訪れる際は、厳重注意が必要です。

そのサイトを訪問の都度、ご自分のパソコンでのウィルスチェックを実行してください。

この回答へのお礼

返信有り難うございます。
画像を開かなければ問題ないのですね(＾＾；

ウイルスバスターでは何も検出されませんでした。
返信有り難うございました。

お礼日時：2005/06/26 09:31

No.2 回答者： noname#40123 回答日時： 2005/06/23 10:17

「Bloodhound.Exploit」と言う名称については、シマンテック社で発見されているトロイの木馬系ウィルスで、

正体について不明なウィルスの名前につけられるものです。
ですから、シマンテックサイトのオンラインチェックでも感染の有無を確認した方が安全です。

シマンテックセキュリティチェック
http://www.symantec.com/region/jp/securitycheck/ …

また、ウィルスバスターについても、最新版のウィルスパターンに更新してから全ドライブのウィルス検索してください。
そして、このようなウィルスについては、WindowsUpdateやofficeUpdateや今使っているプログラムの、
セキュリティホールを狙って入り込むタイプのウィルスの可能性があるので、修正プログラムをインストールしてください。

亜種ですが、Bloodhound.Exploitのウィルス情報がありますので参照してください。

Bloodhound.Exploit.19
http://www.symantec.com/region/jp/avcenter/venc/ …

Bloodhound.Exploit.13
http://www.symantec.com/region/jp/avcenter/venc/ …

この回答へのお礼

返信有り難うございます。
セキュリティチェックを実行したところ
何も検出されませんでした＾＾

有り難うございました。

お礼日時：2005/06/26 09:32

No.3 回答者： hoihence 回答日時： 2005/06/23 13:53

こんにちは。

>このようなウィルスは画像をクリックして開いた場合のみ
感染するものなのでしょうか

そうです。どんな手段であれ、実行され、メモリ上に展開されないと感染できないです。

>私が訪れていたときには画像は削除されていましたが。
それでも感染する。という事はあるのでしょうか。

ありません。ご安心ください。

この回答へのお礼

返信有り難うございます。
心配することはなかったのですね＾＾；

どうも有り難うございました。

お礼日時：2005/06/26 09:33