トロイ木馬

むむむ・・・。
アンチウィルスソフトが入っているのに感染されるとは・・・恐ろしいウィルスですね！
トロイの木馬の進入経路が気になりますが、心当たりあれば教えていただければと思います。

アンチウィルスは常に最新定義していますが、今後は私も気をつけたいと思います。

毎日、みんカラとHotmailくらいしかアクセスしないのですが、３日ほど前にＨＰサーバーに写真をアップロードするために、一時的にファイアウォールのレベルを下げたのが原因でしょうか？

感染源と思われるもの
■ADサーバー掲出タグによるセキュリティアラートと対処について
http://slashdot.jp/slash/10/09/24/1641224.shtml
広告が乗っ取られて8080系トロイを散布。


因みに、Security Toolだけ潰しても何も解決していません(PCをマトモに動くようにしただけです)
8080系の本体(Bredolab／高機能ダウンローダー)と、入り込んだもの全てを潰すのは不可能なので、必要なファイルのバックアップを取ってリカバリ(再インストール)を行ってください。
そのまま(Security Tool削除のみ)だと、ネットに繋いでるだけで他人に迷惑をかけてる可能性があります。

---情報---
■「ガンブラー」「サイト改ざん」めぐる基本のＱ＆Ａ
http://www.so-net.ne.jp/security/news/newstopics_201001.html
>Q7
>＜8080では＞
>偽のセキュリティソフトをインストールする。「Security Tool」という･･･(以下略

■サイト改ざん猛威：感染パソコンの修復は「OSの再インストール」が近道
http://www.so-net.ne.jp/security/news/library/2166.html
>8080の攻撃では、Bredolab系のトロイの木馬･･(中略)･･ダウンロード機能やアップデート機能も持っているため、感染後もシステムをいじり放題。感染パソコンを感染前の状態に戻すのは、ほとんど絶望的

■無題なブログ
http://blogs.yahoo.co.jp/noooo_spam
　▼ガンブラー（Gumblar）サイト改ざん攻撃の動き （2010年8月下旬）
　http://blogs.yahoo.co.jp/noooo_spam/60234035.html
>⇒ 仮に脆弱性攻撃が成立しウイルス（Bredolab）が強制発動すると、このウイルスを経由して攻撃者が用意した別のウイルスが次々と送り込まれパソコンが乗っ取られる･･

感染実験をやった人のレポ
■Gumblar.8080系との再開
http://www.smilebanana.com/archives/2010/06/29-2302.php
　■Gumblar.8080系感染してみた 7月9日版
　http://www.smilebanana.com/archives/2010/07/09-2332.php

■ルートキット - Wikipedia
※URLが長いので改行してあります
http://www.google.co.jp/search?hl=&q=%E3%83
%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83
%83%E3%83%88&sourceid=navclient-ff&rlz=
1B3GGGL_jaJP334JP334&ie=UTF-8
># 5 検出
>ルートキット検出の根本的問題は今動いているオペレーティングシステムが信用できないということにある。

---喰らわないための対策(必読)---
■ホームページからの感染を防ぐために(サイバークリーンセンター)
https://www.ccc.go.jp/detail/web/
注：感染後にやっても意味がありません。

---セキュリティ関連のニュース---
■so-netセキュリティ通信
http://www.so-net.ne.jp/security/index.html
■セキュリティホールｍｅｍｏ
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
斜め読みでもOK。
「ゼロデイ(0-Day)」「脆弱性」という単語に反応してください。
※ゼロデイ(0-Day)＝回避策が無い(正式なパッチが出てない)状態


で･･喰らった脆弱性攻撃はたぶんこれ↓
■アドビ、深刻な脆弱性を修正した「Flash player」の最新版を公開
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2358

勉強させてもらいました。
ありがとうございます。
ソフトメーカーにも問い合わせて、しかるべき処置を実施しました。

感染源はみんカラに掲載の広告だったようです。

感染源はみんカラのようです。
http://minkara.carview.co.jp/userid/194136/blog/19805018/

↑の方も言っていますが、外部広告サーバーが乗っ取られてウィルスをばら撒いたみたいです。私は運よく感染されていませんでしたが、怖いウィルスですよね・・・。気をつけようもありませんが、ウィルス定義は最新の状態にしておきましょう。

そのようですね。
まさか、みんカラで感染するとは・・・

ウイルス定義は最新でした。自動更新ですし。
FlashPlayerやAdbeも最新じゃないと危険ということで、かなり厄介ですね・・・
色々なものが常に最新じゃないといけないのですね。