6/17 01:52 追記。

Flash playerの脆弱性を狙ったものだそうで。

xrea本スレより引用

17 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2008/06/15(日) 17:53:18 0
勘違いしてるようだが
ランダムで広告表示の鯖が決まってるんじゃないぞ。
手動で広告位置変えてる場合、１００％ウイルス入りの鯖に接続してた。
ただし、ダウンロードを試みるのは数回に１回らしい。
俺はブロックしてたからそこらへんは知らない。
俺のログで確認する限り６月５日１０：２２には罠広告だった。(peerguardian2のログ)
４日の夜には罠広告は無かったから、５日未明〜昼頃から発生してる。

対策案?

173 名前：名無しさん＠お腹いっぱい。[] 投稿日：2008/06/16(月) 21:33:16 0
対策

＊XREA+に契約（まじめな人）
＊XREA+7日間無料コースを契約（お金がない人）
＊アカウント停止覚悟で広告削除（勇気ある人）
＊VDの広告をキャプチャしてjpgとして貼り付け（ルールをあからさまに破るのは嫌いだけど、ルールを勝手な解釈で捻じ曲げるのは好きな人）

…(苦笑)

とりあえず、情報の整理。

• 手動広告挿入だと100%ウィルス
  • 但しダウンロード試みるのは数回に一回
• 感染しているのは広告サーバー、202.181.97.153
  • そこ経由の挿入無料広告が表示されると、Flashplayer未更新の場合「広告を踏まなくても」表示されただけで、オンラインゲームのアカウントハッキングを行うウィルスがダウンロード・実行される
  • ダウンロードされるファイルはi115.swf、taa.gif、orz.exe、sonb32drv.dll
    • いずれもオンラインゲームのアカウント情報を盗むファイル

とりあえず、xreaの無料鯖を借りている人はウィルスチェック、ならびにユーザへの注意喚起をした方がよさげです。一時閉鎖も視野に入れて下さい。
また、気づいていない利用者が知り合いに居た場合、すぐに知らせてあげましょう。

現在進行形で被害が拡大中です。皆様気をつけて下さい。
6月17日現在、一週間以上経っているにも関わらず、xrea側からの対応は一切ありません。

はてなでこの件を取り上げている人の日記(6/17 2:07更新)

• 注意喚起のエントリ
  • http://d.hatena.ne.jp/O32/20080617
• xreaを利用されていた方のエントリ
  • http://d.hatena.ne.jp/tamusin/20080616

一応事態は収束したそうです。 6/17

公式発表がありました。
http://sb.xrea.com/showthread.php?t=12839
で、気になる部分。

正当な理由にはなりませんが、無料サーバー部門については完全な赤字となっており、
なるべくコスト削減を行い、長期運営を図るよう努力してまいりました。
現在もドメインのご利用のお客様を中心に新たにご利用が増加している状況にあります。
しかし、有料契約のお客様以上に頻発する規約違反への対応問題などで、コストは増加
する一方で、かつ、管理における問題も発生する状況になっております。

ご利用のお客様にもご迷惑をお掛けするのは決して許されませんが、それ以外の外部の
方にもご迷惑をお掛けする許されない状況（迷惑メール、スパムブログ等々）が増えつつある事実があります。

8月にて無料サーバー開始から8年となります。今後の無料サーバー自体の方向性も含め
見直しを図る所存です。

また、各サービスにおいて、再び、自社で管理する体制に順次戻していく予定です。

ちょっと言い換えてみた。

赤字部門でコスト削減のため、広告配信を外部業者に委託してたんだけど、クラックされちゃったーあはは！
詳しい事は俺っち管理してないから分かんないけど、とりあえず元はと言えば無料サーバプラン使ってるユーザ達が悪いんだよね！
だから、無料サーバの今後についてはどうなるか分かんないよ！
あ、一応今後は俺っちが全部自分で管理するようにしていくから、こういう事は無くなる。。。といいね！

あな素晴らしきxreaのマスターたん(笑)