|
海外のセキュリティブログで、あるエクスプロイトキットに用意されてるアクセス解析結果というのが紹介されとります。何だかゲーム画面の一部分みたいな画像のものです。 ・ Exploit Packs Run on Java Juice (Krebs on Security) エクスプロイトキットってのは、ブラウザ経由でウイルスを強制的に発動させるためのWebアプリケーションです。ブラックマーケットで売ってるんですが、海外サイトを探せばコピー品がタダでに入手できたりします。運用するのに特殊な技術は必要なくって、エクスプロイトキット本体と発動させるウイルス検体をサーバーにアップロードするだけで、”ウイルス散布サイト”を構築できてしまいます。
その結果を簡単にまとめるとこんな感じ。 ● 約9,700件のアクセスのうち、約3,700件でウイルス感染攻撃が成功 ● 攻撃が成立した原因は、99%の割合でJavaの脆弱性を突いたもの (IEやOfficeの脆弱性の割合は1%にも満たない) ● 攻撃が成立したブラウザの種類は、IE8 − Firefox − IE7 − IE6 の順 同じくまとめるとこんな感じ。 ● 約3,400件のアクセスのうち、約550件でウイルス感染攻撃が成功 ● 攻撃が成立した原因は、93%の割合でJavaの脆弱性を突いたもの (Adobe Readerの脆弱性の割合は6%、IEの脆弱性の割合は1%にも満たない) ● 攻撃が成立したブラウザの種類は、Firefox − IE7 − IE8 − Chrome − IE6 の順 ● 攻撃が成立したWindows OSの種類は、XP合計 − Vista − 7 − XP SP2 − XP の順 ブラウザやWindowsの種類を選ばない無料ソフト「Java」を最新版に更新しないで古いバージョンまんま放置してると、たとえば次のような法則(?)がまったく通用せんことに・・・。 ○ FirefoxやChromeはIEより安全である ○ IE8はIE6より安全である このJava(JRE)の脆弱性は最新版ですでに修正済み。修正済みなら感染攻撃は失敗に終わります。ちゃんと更新してるかしてないかで、ウイルスやインチキ偽ソフトの感染被害にあうかどうか運命の分かれ道となりまする〜。
 ・ ホームページからの感染対策 (サイバークリーンセンター) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
はじめまして。
セキュカテ知恵袋内の回答に、当ブログの内容を引用させていただきました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1054825570
参考になる記事が多いので、より多くの人にも見てもらいたいですね。
それでは、これからも頑張って下さい。
[ KRELL ]
2011/2/2(水) 午前 1:05