詳しい話はスラドで。

ADサーバー掲出タグによるセキュリティアラートと対処について - スラッシュドット・ジャパン OSDNのサイトでは、広告バナーの配信のためのADサーバーとして、MicroAD社のVASCOを使っておりましたが、 本来掲出されるはずの広告タグの前に不明なiframeタグ差し込まれるという事態が発生し、その中身によって不明なサイトに誘導されるということが起きてしまいました。

（中略）

Googleのアップデートで「.redmancerg.net」を検索のつぶやきなどでも確認できるように、影響の範囲はVASCOを採用している各サイトの広範囲に及んでいるようです。gigazine.net、impress.co.jpほか、7netshopping.jp、mainichi.jpなど未対処と思われるサイトもあるので注意してください。
[セキュリティ]MicroAD社VASCO ADサーバーによるアラート発生iframe挿入事件 対象のサイトはslashdot.jp他OSDNの各サイト(ADサーバ変更により対処済み)のほか.redmancerg.netのツイート検索結果によると未確認ながら以下でも発生していた模様。

・pc.watch.impress.co.jp 2010/09/24 21:34 で初出？
（以下リスト略）
マルウェア - route127 の日記 IEの履歴をダンプして検索したら"ats.redmancerg.net"にアクセスした形跡がありました。
libtiff.pdfというファイルをダウンロードしていたようです。
そういえばウェブ閲覧中にAcrobat Readerが動いてて、pdf見てないのに変だなとは思ったのですが。
その後なぜかjavaの画面が出てコマンドプロンプトが開きなにやらセキュリティソフトが起動し、HDD内をかき回し始めたのでタスクマネージャから落としました。
スタートメニューに図々しくもセキュリティソフトを名乗って自分を登録してきます。
%USERPROFILE%\Local Settings|Application Data以下に
　4977743877.exe
　737639280.exe
　8173354644.exe
と3つのファイルを作られました。
どれもサイズは979KBでした。
お詫びニートな２ちゃんねらー日記 243 ：220 ：sage ：2010/09/24(金) 22:42:04 発信元:221.****


皆さんにもお知らせしときます。
まとめブログ「ニートな・・・」には一時アクセスしないほうがよいかもです。
もしくはしっかりと対策をとってからアクセスしてください。

ブログにアクセスしたらウィルス感染しました。昨日の夜です。
現在はTOPページを見るだけで感染する可能性があります。

ウィルス、というか「Security Tool」というマルウェアです。
ページを読み込むだけで不正なJava Scriptが実行され不具合がでます。

自分の場合windows updataを１か月ほど怠っていたら、
ウィルス対策ソフトをすり抜けてしまいました。

現在はアップデートしたので、ウィルス対策ソフトがきちんと警告出してくれてます。
とりあえずこんなバカは自分だけかもしれないけど、大事なことなのでお知らせしておきます。

もしこの書き込みで「ニートな…」様にご迷惑がかかってしまったら
土下座して謝りたいとおもっています。自分はいつもお世話になってますので。
余計な情報だったら平に謝ります。

などから見て、ガンブラーなどでも見られる定番の攻撃のようです。
対策手順が分からない方はSo-netを参考に対策しましょう。
（バージョン表示が古いので注意！）
初心者必見！ 究極の感染対策「6つの約束」を実行しよう - So-net

なお、