ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫全体表示

記事検索
検索

全112ページ

[10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21]

[ 前のページ | 次のページ ]

ウイルス感染被害を回避できるWindowsパソコンのセキュリティ更新!

 2011年2月のセキュリティ関連の更新がマイクロソフトとアドビから公開されました。この更新をちゃんと適用するかどうかで、ウイルス感染被害にあうかどうかの運命を左右することになります。複数あるのでくれぐれもお忘れなく〜。更新作業はすべて無料。更新後にパソコンの再起動が必要です。 :)

● マイクロソフト Windows Update(Microsoft Update)
 OSやIEブラウザの更新、XP/Vistaの場合はウイルス感染手段に悪用されてるUSBメモリのオートラン機能の無効化。自動更新を故意に切ってる人は注意。

● アドビ・システムズ関連
Adobe Reader ... PDFファイルを閲覧するための無料ソフト
Adobe Flash Player ... YouTubeなど動画サイトで映像を表示する無料プラグイン
・Adobe Shockwave Player ... もはや必要性なし。導入してる人のみ。
※ 公式サイトからダウンロードする場合、不要なソフト「McAfee Security Scan Plus」の同時インストールに注意! 「ダウンロードに含める」のチェックマークを必ず外す!

 あと、今回の更新はないですが、下2つもウイルス感染攻撃の手段として悪用されてるので、必ず最新版になってることを確認しましょう。不要ならパソコンからアンインストール(削除)してしまうのも有効です。

● オラクル Java(JRE)
 パソコン購入時点であらかじめ導入済みの場合多し。現在狙われまくりNo.1! 現時点で「Version 6 Update 22」(1.6.0_22)以上じゃないと超ヤバイ。

Apple QuickTime
 導入してる人のみ。単品での導入以外に、「iTunes」と同時インストールされ利用に必須。

 Yahoo!知恵袋なんかを見てみると、インチキソフトの類(偽ウイルス対策ソフト、偽PC最適化ソフト)が勝手にインストールされてしまい助けを求める投稿が続いてるようです。あと、ブログで被害報告をしてる人も見かけますが、肝心の対策について言及してるのを見たためしがないです。駆除・削除に苦労した話と、「気を付けて!」という何の役にも立たないアドバイスで終わってて・・・。

 勝手にインストールされた原因は、十中八九”ドライブバイ・ダウンロード攻撃”によるものなので、それを回避するには、下に書いてある対策をちゃんとやっておかないとどうにもならんのです。
ホームページからの感染対策 (サイバークリーンセンター)


[追記...]
Javaのセキュリティアップデート (2011年2月)

開くトラックバック(0)

インチキソフト「Antivirus Scan」に感染してみる! 放置→ポルノサイト表示

 デタラメなウイルススキャンとウイルス感染警告を表示して、解消したかったら”正規版”を買うようそそのかすインチキな偽セキュリティソフト「Antivirus Scan」に感染してみました。クレジットカードの情報を盗むのが目的のシロモノです。 ;)

 ついでに、幾度となく出現する警告をわざと無視して放置してみたところ・・・

ウイルス検体の回収場所
 日本のスポーツ施設のサイトです。運営放置されてるサイトではなく最終更新日は今月。

  イメージ 1

 ページの先頭部分に不正なJavaScriptタグやらIFRAMEタグがたーくさん挿入されてしまってます。このコードによって導かれた先には、Microsoft関連、Java、QuickTime、Adobe Reader、Flash Playerなんかの脆弱性を悪用してウイルスを強制発動させようとする処理が用意されてます。(対策してあれば何なく回避可能)

 この改ざん被害を受けてるサイトは、セキュリティの脆弱性が存在する古いバージョンの派生WordPressで運用してるようなので、恐らくここから攻撃者の侵入を許したんでしょうねぇ。改ざんから数週間以上たっているようなので、Google検索では警告が表示されアクセスはブロックされるようになってます。

Antivirus Scanを手動で起動
 手動で回収してきたウイルス(実行ファイル)を起動して感染状態にします。実際の感染攻撃では、裏でダウンロードされ強制発動し勝手にインストールされることになりやす。感染処理が成功すると、「Antivirus Scan」のウィンドウがいきなり出現、ウイルススキャンと大量のウイルスが存在するということをアピールするインチキ演出がスタート!

   イメージ 2

 以降、買え買えとせまる情報を無視してテキトーに放置、何分かたつと・・・警告ダイアログとともに、IEブラウザが勝手に立ち上がり海外のいかがわしいページがっ! 閉じても閉じても一定間隔でポルノやらバイアグラのサイト表示を繰り返します。焦らせるための策略ですかいな。

 ちなみに、IEの設定がいじられて、Yahoo!とかGoogleなどにはまったくアクセスできなくなります。

海外のポルノサイト

   イメージ 3

   イメージ 4

バイアグラの宣伝サイト

   イメージ 5

開くトラックバック(0)

ブラウザ経由のウイルス強制感染でJavaの悪用成功率がハンパない

 海外のセキュリティブログで、あるエクスプロイトキットに用意されてるアクセス解析結果というのが紹介されとります。何だかゲーム画面の一部分みたいな画像のものです。
Exploit Packs Run on Java Juice (Krebs on Security)

 エクスプロイトキットってのは、ブラウザ経由でウイルスを強制的に発動させるためのWebアプリケーションです。ブラックマーケットで売ってるんですが、海外サイトを探せばコピー品がタダでに入手できたりします。運用するのに特殊な技術は必要なくって、エクスプロイトキット本体と発動させるウイルス検体をサーバーにアップロードするだけで、”ウイルス散布サイト”を構築できてしまいます。

 その結果を簡単にまとめるとこんな感じ。
● 約9,700件のアクセスのうち、約3,700件でウイルス感染攻撃が成功
● 攻撃が成立した原因は、99%の割合でJavaの脆弱性を突いたもの
  (IEやOfficeの脆弱性の割合は1%にも満たない)
● 攻撃が成立したブラウザの種類は、IE8 − Firefox − IE7 − IE6 の順

 あと、こちらの海外サイトでも同じエクスプロイトキットの結果が紹介されてます。
Malvertisement Leads to Dragon Pack (Kahu Security)

 同じくまとめるとこんな感じ。
● 約3,400件のアクセスのうち、約550件でウイルス感染攻撃が成功
● 攻撃が成立した原因は、93%の割合でJavaの脆弱性を突いたもの
  (Adobe Readerの脆弱性の割合は6%、IEの脆弱性の割合は1%にも満たない)
● 攻撃が成立したブラウザの種類は、Firefox − IE7 − IE8 − Chrome − IE6 の順
● 攻撃が成立したWindows OSの種類は、XP合計 − Vista − 7 − XP SP2 − XP の順

 ブラウザやWindowsの種類を選ばない無料ソフト「Java」を最新版に更新しないで古いバージョンまんま放置してると、たとえば次のような法則(?)がまったく通用せんことに・・・。
○ FirefoxやChromeはIEより安全である
○ IE8はIE6より安全である

 このJava(JRE)の脆弱性は最新版ですでに修正済み。修正済みなら感染攻撃は失敗に終わります。ちゃんと更新してるかしてないかで、ウイルスやインチキ偽ソフトの感染被害にあうかどうか運命の分かれ道となりまする〜。 ;)
ホームページからの感染対策 (サイバークリーンセンター)

開くトラックバック(0)

偽ウイルス対策「Security Tool」衣替え! 次は「Security Shield」

 今年2010年のインチキな偽ウイルス対策ソフトとして日本でもっとも猛威を振るった感じがする「Securyt Tool」。ガンブラー(Gumblar)改ざんやマイクロアド社の広告改ざんなど、危険はないと思われがちな一般の正規サイトを経由して、対策をちゃんとやってないWindowsパソコンをターゲットに広く散布されました・・・。
サイバー護身術 ドライブ・バイ・ダウンロードとは? (読売新聞)
Webページを見ただけで、ウイルスに感染してしまう危険性 − IPAの「今月の呼びかけ」 (マイコミジャーナル)

 んで、12月になって「Security Tool」は衣替えを行いました。その名も「Security Shield」。感染被害にあわれた方々(=ドライブバイ・ダウンロード対策をしてない方々)が・・・。

Security Shieldを削除方法 (Yahoo!知恵袋)
電脳清掃 (多摩在住ヨガインストラクターのアートなブログ)
ティンカーベルたかぴろ (Twitter)

 http://farm6.static.flickr.com/5168/5282211033_cef8570d48_b.jpg

 http://farm6.static.flickr.com/5207/5282211031_5186a08677_b.jpg

・アイコンや外観デザインの変更してるも、「Security Tool」の名残がひしひしと
・プロセスで動く実行ファイル名 8ケタ程度のランダムな数値 ⇒ 6文字のランダムなアルファベット
・対応言語がグレードダウン 25言語 ⇒ 5言語(英語/ドイツ語/スペイン語/フランス語/イタリア語)

★ Security Shield 駆除・削除方法 (英語)
How to remove Security Shield and SecurityShield (My Anti Spyware)

開くトラックバック(0)

Googleの検索結果にハッキングサイトの警告表示 (日本版はまだ未対応)

イメージ 1

 Googleが検索結果に表示するセキュリティ警告に新しいタイプの文言を追加したそうで。今までのは「Gumblar」(ガンブラー)改ざんのように、ちゃんと対策してないWndowsパソコンは単にアクセスしただけで強制的にウイルス感染してしまう恐れがある場合に警告を出すものでしたが、これはウイルスは検知してないけれどもハッキングされてる場合に表示するんだそうで。
グーグル、検索結果でハッキングされた疑いのあるサイトを警告 (CNET Japan)

英 This site may harm your computer.
日 このサイトはコンピュータに損害を与える可能性があります。
 http://www.google.com/support/websearch/bin/answer.py?hl=jp&answer=45449

英 This site may be compromised.
日 ??? (Google日本はまだ未対応)
 http://www.google.com/support/websearch/bin/answer.py?hl=jp&answer=190597
 実際にこの新しい警告が表示されてる実例が紹介されてました。バイクに関する海外のフォーラムみたいですが、なんでかGoogleの検索結果ではサイト説明文のところにバイアグラの宣伝文句!? (上画像)
Google Debuts “This Site May Be Compromised” Warning ? (Krebs on Security)

Viagra without prescription - 10 bonus pills for all orders 60 pills.
discounts and free shiping. Order generic viagra now!

 なんでこんな文字列が表示されてるのか、実際にこのフォーラムにアクセスしてみるも原因は分からず。この警告はGoogle日本(google.co.jp)ではまだ未対応のようで表示されてませんな。

開くトラックバック(0)

全112ページ

[10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21]

[ 前のページ | 次のページ ]

Yahoo!ブログからのお知らせ

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • Kerupani129
  • Cookies
  • 物知りマン
  • who
  • ★ピサロ★
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

ふるさと納税サイト『さとふる』
11/30まで5周年記念キャンペーン中!
Amazonギフト券1000円分当たる!
数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!

その他のキャンペーン

みんなの更新記事
前へ 次へ