ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡
フルスクリーン画面をドドーンと表示してWindowsパソコンを使えない状態にし、解放と引き換えにお金をせびってくるランサムウェア型のウイルス。

その攻撃者側の管理ページがあるってことで、中にちょっと入ってみました〜。 ;)

ダッシュボード

イメージ 2

感染ボット

イメージ 3

実際の感染ユーザーが拝むことになるロック画面がこちら。

イメージ 1

Your Computer has been locked!』ってことで、International Police Association(国際警察協会)を騙って要求してくる身代金は50ユーロ or 100ユーロ。支払手段は、日本では流通してないUkashクーポンかプリペイドカードPaysafecardというものです。

感染手段はドライブバイ・ダウンロード攻撃による問答無用の強制インストールだけど、感染ターゲットになってない日本国内のユーザーがこの画面を目にする機会は今んとこないです。

この記事に

 Windowsパソコンをターゲットにウイルスを強制的に感染させる経路として一番悪用されてるJava(JRE)のバージョン7系に未修正の脆弱性が見つかり、先週から標的型攻撃が始まってたようで騒ぎに・・・。Javaがバージョン7系だと最新版であっても対処されてないゼロデイ攻撃の状態です。


 偽セキュリティソフト型ウイルス(Live Security Platinum)、スパイウェア、ルートキットあたりを強制的に感染させる攻撃で使われてるエクスプロイトキットに今日さっそく積まれてるのを確認してます。もう特定ユーザーだけ影響がある標的型攻撃じゃなくなってますよぉ。 :(

イメージ 1

 Javaの脆弱性を悪用する処理が2ヶ所あって、1つ目のファイルはすでにJava最新版で対処済み♪
33256.jar の影響を受けないJavaのバージョン
 Version 6 Update 33
 Version 6 Update 34 ← バージョン6系の最新版
 Version 7 Update 5
 Version 7 Update 6 ← バージョン7系の最新版

 2つ目のファイルがJavaバージョン7系でゼロデイ攻撃状態!!!
88770.jar の影響を受けるJavaのバージョン
 Version 7 Update 0〜6

安全なJavaのバージョンは?
 今のところ、ウイルス感染リスクが存在しないJavaは、バージョン6系の「Version 6 Update 33」「Version 6 Update 34」だけになります。

ブラウザのJavaを無効化する
 各ブラウザのJavaを無効化しておくことで攻撃はいちおう回避できます。ちなみに、名前が似てるJavaScript(Javaスクリプト)はまったく無関係ですぞ! ;)

・ Opera
1. ブラウザのURLボックスに「opera:plugins」と入力して移動
2. 一覧リストから「Java(TM) Platform SE 〜」「Java Deployment Toolkit 〜」を無効化

・ Chrome
1. ブラウザのURLボックスに「about:plugins」と入力して移動
2. 一覧リストから「Java」を無効化

・ Firefox
1. ブラウザの「アドオンマネージャ」を開いて、左メニューの[プラグイン]を選択
2. 一覧リストから「Java(TM) Platform SE 〜」「Java Deployment Toolkit 〜」を無効化

・ Internet Explorer
1. ブラウザの「アドオンの管理」を開いて、中央左の[表示:]リストから「すべてのアドオン」を選択
2. 右側の一覧リストで、発行元が「Oracle America, Inc.」または「Sun Microsystems, Inc.」となってる項目群(「Deployment Toolkit」「Java Plug-in *.*.*_*」「Java(tm) Plug-In SSV Helper」など)を無効化



[追記...]

● Internet Explorer でJavaの無効化について追加情報

《Windows XP》
 Windowsのコントロールパネルにある「Java」項目をクリックし、[詳細]タブを選択して、「ブラウザのデフォルトのJava」→「Microsoft Internet Explorer」のチェックマークを外す。

《Windows Vista/7》
 エクスプローラで「C:\Program Files(x86)\Java\jre7\bin\」(32ビット環境「C:\Program Files\Java\jre7\bin\」)を開いて、「javacpl.exe」ファイルを右クリックメニューで[管理者として実行]。[詳細]タブを選択し、「ブラウザのデフォルトのJava」→「Microsoft Internet Explorer」のチェックマークを外す。(灰色状態でマウスだといじれないはずなので、項目を選択してスペースキーを押す)

● Javaを頻繁に使うため無効化なんてムリなら、バージョン7系をアンインストールして、影響を受けないバージョン6系の最新版をインストールできます。




[追記...]
 この脆弱性などを解消する「Java 7 Update 6」「Java 6 Update 35」を臨時リリース! ;)
http://www.java.com/ja/

この記事に

 英国ロンドン警視庁(Metropolitan Police)のサイバー犯罪合同捜査本部(Police Central e-crime Unit)から100ポンド(=約1万2千円)の罰金をUkash(クーポン)かPaysafecard(プリペイドカード)で支払うよう要求されたー!?!? 『このIPアドレスは、ポルノ、児童ポルノ、動物性愛、児童虐待を含んだサイトの訪問に使われました。あなたのパソコンには、ポルノコンテンツ、暴力的内容、児童ポルノの動画ファイルもあります!』って理由。 :(

イメージ 1

Attention!!!
This operating system is locked due to the violation of the laws of the United Kingdom! Following violations were detected:
Your IP address is "*.*.*.*". This IP address was used to visit websites containing pornography, child pornography, zoophilia and child abuse. Your computer also contains video files with Pornographic content, elements of violence and child pornography! Spam-messages with terrorist motives were also sent from your computer. This computer lock is aimed to stop your illegal activity.
 ”警察”を騙って、フルスクリーンのウィンドウをパソコン画面に最前面表示しロック状態にしてパソコンを人質にとって、解放してほしければ身代金を支払うよう脅迫してくるランサムウェア! 感染ターゲットは主に西欧圏ユーザーでしたが、最近は米国ユーザー向けにFBIを騙るランサムウェアも投入されFBIから注意もでてます。

◆ 感染条件
・ インストールされてる Java(JRE) を旧バージョンのまま放置してる
・ インストールされてる Adobe Reader を旧バージョンのまま放置してる
・ インストールされてる Adobe Flash Player を旧バージョンのまま放置してる
・ Windows Update してない

この記事に

[ すべて表示 ]

本文はここまでですこのページの先頭へ
みんなの更新記事