その存在に気づいたのは手書きブログなんで手広くやっとくもんだな・・と思いました。
直接被害は周りでも無いですが、今日学校のほうには警告してます。

いろいろ調べて、記事もこれを入れると3つ目になります。

1) adobeセキュリティアップデート(09/05/12)

2) ITProより、adobeとJSRedir-Rの関連性を示すニュースが今日発表されました


で、SHPHOS のブログでは gumblar.cn について書いてあります。

the obfuscated script tries to download dangerous code from a site called gumblar.cn.

GENOの判定サイトでは、martuz.cn とあります。いずれも中国ドメインです。

GENOの判定サイトでは、今日以下のような告知がされています
「当方確認のGENOウイルスのみに関して05/20 午前2時現在では1000%以外安全です。」


JSRedir-R に関しては、生コードが WEB 上でブログに貼ってあったりとかしてるのですが、
どういう判定で100% 以下の判定( 例えば75とか ) をしていたのか不思議でなりません。
できれば判定方法を技術的に公開してほしいです。で、手書きブログが一時存亡の危機にさらされていたと
十分想像できるのですが・・

ま、悪いのはウィルス作った奴です。
困ったもんです。


GENOの判定サイトでは、昨日無かった情報がいくつか追加されています。

1) 未確認の駆除方法
2) GENOウイルス詳細

GENOウイルス詳細は、昨日リンクはあったのですが、中がからっぽだったので
作成中だったんでしょう。その中に、前述の生コードが貼ってあったブログの
リンクがありました。・・・・・だから告知なのかな?

履歴読むと、
>2009 05/20 02:24 いろいろ修正しました。2ちゃんねるセキュリティ板の方、ありがとうございました。
>2009 05/19 21:35 http://lineage2.plaync.jp/ での数値に異常があったので修正。
>2009 05/19 20:12 亜種?に対応させるため仕様を変更したところfc2の自動挿入タグに
> 反応するようになってしまったのを修正！


ふ〜〜・・・ん。なるほど。
5/19の情報を元に、いろいろ修正した結果やっとウィルス確定できるようになったわけですね。
結構無責任を裏付ける状況証拠多いですが。

あ、ちなみにウチのサイトを75% 扱いにしたのでちょっと怒ってます。



現実のインフルエンザといい、なんか世の中先がおもいやられますね。

相当軽快ですね。どうなってるか一度中を読んでみたいです。

↓小粋空間が詳しそうなので
http://www.koikikukan.com/archives/2007/01/18-005102.php

↓実装とちょい調査結果です
Highslide JS と Google ストリートビューを合体(2)

Windows XP の IIS で https を開発環境として使う

http://support.microsoft.com/kb/324069/ja

http://homepage2.nifty.com/nonnon/Chinamini/20080326.html

http://tooljp.com/qa/0B1D3C1780D205B7492570390050ED74.html

http://www.verisign.co.jp/serveronsite/help/faq/320040/index.html

http://www.bitlink.co.jp/server/win_iisxp.htm

名称変更にともない、Product Advertising API にリクエストを送信いただく都度、認証のための電

子署名を含めていただくことが必要になります。この変更は、2009年5月11日より3ヶ月の間の移行期

間の後、2009年8月15日には、Product Advertising API へ送信されるリクエストは全て認証される

こととなり、認証されない場合、リクエストは処理されなくなります。

2ヶ月くらい様子見。

ただ、現状として既にテストしている記事も既にちらほら。

1) アマゾンのProduct Advertising APIにRubyでアクセス »
2) Product Advertising APIをRestでアクセスする

↓オリジナルの英文説明
Example REST Requests

移行時は、まともにやってもトラブル起こるので、
しばらくほっとくべし。

prototype.js でエラーになっていました。
当然動かないのですが、lightbox.js は動いてました。

xp はインストールしたてで、Flash すら入ってなかった PC で、
Administrator で操作しているのですが、そんな事もあるんですね。

http://www.nickstakenburg.com/projects/lightview/

Google AJAX Libraries API の実際 を参照して下さい。

※ SWFObject に関しては、貼り付けるだけですが、3つのドメインでテストしました。

<script src="http://www.google.com/jsapi" type="text/javascript" charset="utf-8"></script>
<script type="text/javascript">
google.load("swfobject", "2.1"); 
</script>
<div id="flashcontent"></div>
<script type="text/javascript">
var flashvars = false;
var params = {allowScriptAccess:"always"};
var attributes = { style: "border-style:solid;border-width:1px;border-color:red;" };

swfobject.embedSWF(
   "http://winofsql.jp/flex2/Image_03.swf?reload=" + (new Date()).getTime(),
   "flashcontent",
   "600",
   "400",
   "9.0.0",
   "",
   flashvars,
   params,
   attributes
);

</script>