|
何だか年の瀬のここ数日、偽ウイルス対策ソフト「Security Tool」の感染情報を見かけますかいな? 大分前からある典型的なインチキソフトの1つですが、ブログ記事とかYahoo!知恵袋で症状を訴えてる人が多い?  ⇒ 無料でできる6つの対策 ⇒ Security Toolの感染原因 もともと不正なJavaScriptコード『/*CODE1*/』『/*GUN GPL*/』(8080攻撃)が挿入されてた一般サイトに、今はこの偽ウイルス対策ソフトを導入させる不正なコードへと置き換わってるとこを確認してます。(上画像) 「Security Tool」本体をダウンロードしてくる実行ファイルを発動させるため、悪用されるソフトウェアの脆弱性は↓なところ。特に降ってくるPDFファイルは、Adobe Readerの最新版で対処されてないセロデイ攻撃の処理を含んでるようなので、対策してないと半自動的に感染してしまう状況です。 ・Microsoft MDAC ・Microsoft Office Snapshot Viewer ・Adobe Reader + セロデイ攻撃付き ・Winamp??? -> 追記訂正 IWinAmpActiveX というシロモノ 「Security Tool」は、8ケタのランダムな数値を持った実行ファイル(*.exe)がプロセスで動くので、何とかそれを殺せれば。症状を訴えてる方の情報を見ると、いろいろと操作を妨害するようで・・・。
感染者さんのたくさんの報告を見ると、もう間違いないでしょうか。今騒ぎになってる正規サイトの改ざん「ガンブラーウイルス」によってもたらさせたウイルス(何かをダウンロードしてくる不正なプログラム)が、偽セキュリティソフト「Security Tool」を調達してきているようです。攻撃者はウイルス対策ソフトで検出できないことを確認した新しいファイルを作成して送り込んでるようです。 いずれにしても、無料でできるドライブバイ・ダウンロード対策をちゃんとしてないWindowsパソコンだけ被害を受けます。セキュリティソフトを入れとけばウイルスに100%感染しない!、とか思い込んでる人が多いけど、この対策を代わりにやってくれるセキュリティソフトなんてないんだけどねぇ・・・。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
おそらくこれだと思うんですけど、仕組みとかは分からないです。
www.milw0rm.com/exploits/8733
[ noooo_spam ]
2010/1/3(日) 午前 8:40