こんにちは、ゲストさん
ウイルス・セキュリティ
詳細
|
トレンドマイクロが取り上げるまで知らなんだ。
・ 「mstmp」系ウィルス補完計画 (ハニーポッターの部屋) ・ 国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散 〜 (トレンドマイクロブログ) ・ アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起 (JPCERT) ・ ドライブ・バイ・ダウンロード攻撃で感染する”mstmp”ウイルスについて (IBM Tokyo SOC Report) ・ 「mstmp」系ウイルス(仮称) に感染しているか確認する方法 (にわか鯖管の苦悩日記) ・ いきなり襲ってきた「mstmp」ウィルスに大わらわ (ITpro) (29日追記...) ・ アフィリエイトによる金銭取得が目的か!? −“mstmp””lib.dll”攻撃続報 (トレンドマイクロブログ) |
>
>
>
コメント(0)|
日本では「8080」「Gumblar.8080」という名前で呼ばれていた改ざん攻撃を受けた正規サイトを経由してパソコンに感染することになるウイルスがこの「Bredolab」です。2009年12月以降、JR東日本を筆頭に日本国内の企業や個人のホームページが改ざん被害を受けました。 ・Bredolabボットネットがシャットダウン (エフセキュアブログ) ・36億スパムを毎日配信していた凶悪ボットネットが解体 〜 G Data (CNET) ・Bredolab Takedown, Another Win for Collaboration (Microsoft) ・Bredolab, dead, dying or dormant? (Trend Micro) 手元でチェックしてた日本の改ざんサイトの中でもっとも多かった誘導先は「addonrock. ru」というドメインです。Google調べだと、このドメインは過去90日間で約22,000のドメインを汚染していたとのこと。ボットネットに携わる人物が1名逮捕されたんだそうですが、複数人が組織的に携わってたとしたら、盗まれた大量のアカウント情報が今後いったいぜんたいどうなるのか分からんですな。 ちなみに、日本の改ざんサイトを経由して自分が回収してきていた「Bredolab」ウイルスの最後の検体は、今月19日のコチラでした。 ◆ Gumblar.xの改ざん攻撃は継続中! 「Gumblar.x」の改ざん攻撃は今でも継続中です。こっちは「Daonol」とか「Kates」という名前のウイルスに感染します。現在は、昨日26日午前2時あたりに差し替えられた検体が発動するようになってます。ただ、日本のIPアドレスの場合だとアクセスを弾く挙動が継続しとります。
(29日追記...) ・ メッセージラボ、オランダ国家犯罪対策局による Bredolab のシャットダウン後に、別の Bredolab の活動を確認 (japan.internet.com) (11月2日追記...) ・ オランダ当局がBredolabボットネットを閉鎖〜関連不明も8080系攻撃は停止中 (So-netセキュリティ通信) ・ Gumblar8080攻撃のその後 〜Bredolabは本当に死んだのか〜 (IBM Tokyo SOC Report) |
>
>
>
|
オラクル(サン・マイクロシステムズ)が開発してる無料ソフトJava(JRE)の定例アップデートが行なわれました。セキュリティにからんだ不具合の修正がたくさん含まれてるそうで、導入してる人は更新必須です。  ・ Oracleが四半期パッチを公開――Javaの定例パッチも同時公開 (ITmedia) ・ 致命的な脆弱性を修正した「Java Runtime Environment」v6 Update 22が公開 (窓の杜) 今年2010年は、ホームページを見ただけでウイルスを強制的に感染させる攻撃手段(ドライブバイ・ダウンロード)としてJava(JRE)の悪用が何だか増えましたかねぇ。IBM Tokyo SOC Reportにて、ウイルス感染攻撃が成功した原因となったソフトウェアの情報が発表されとります(2010年上半期)。 1位 ... Adobe Reader 2位 ... Java(JRE) 3、4位 ... Microsoft関連日本国内でも見られるサイト改ざん攻撃「Gumblar.x」「8080系」「マイクロアド広告改ざん」で、ウイルスの発動手段としてJava(JRE)の旧バージョンにある脆弱性を悪用する処理が実際に用意されてます。 ガンブラー(GENOウイルス)などの対策として、Windows UpdateやAdobe系の更新について触れていても、Java(JRE)について触れてないサイトをよく見かけます。 ・ Javaはフリーソフトで更新も無料 ・ Javaはパソコン購入段階でインストールされてる場合があるので知らずに導入済みの場合あり ・ Javaをあえて新規に導入する必要はなく、不要(必要か判断できない)なら削除しておくのも手 ・ 名前が似ているJava(=1ソフトウェア)とJavaScript(=ブラウザの1機能)はまったくの別物 ⇒ Javaのバージョン確認ページ (Java.com) ■ QuickTime の悪用が増える!? マイクロアドの事件で使われてたエクスプロイトキット(ブラウザ経由でウイルス感染させるWebアプリケーション)がここ最近のバージョンで、新たにAppleの「QuickTime」の旧バージョンにある脆弱性を悪用する処理を実装したそうです。今後、悪用される頻度が増えるかもしれん・・・。  |
>
>
>
|
無料で賞金100万円を獲得しよう!!
スロットを回して、777を揃えよう♪ 無料で3回チャレンジ!1回でも777が揃ったら賞金100万円獲得!! みなさん全員が当選(権利獲得)しちゃいます。ご注意を〜。
 ・検索広告で誘導する無料懸賞サイト、賞金当たらず迷惑メールの嵐 http://www.so-net.ne.jp/security/news/library/2418.html ・個人情報等の収集を目的としたサイトにご注意ください (Yahoo! JAPAN) ← コンテンツ消滅 http://docs.yahoo.co.jp/info/notice41.html ・スロットなう という不正なサイトにご注意ください! (噂のチャンネル) http://ameblo.jp/uwasabbs/entry-10620149903.html ・無料で賞金100万円を獲得しよう!! スロットなう (現金な話) http://plaza.rakuten.co.jp/konton57/diary/201008290000/ ・Yahoo!知恵袋内にある”スロットなう”報告 http://goo.gl/ucv3 |
>
>
>
|
先日のマイクロアド(MicroAd)の一部の広告サーバーが改ざんされ不正なコードが挿入されたことで、その広告を採用してた普通の日本の一般サイト(98サイト)を経由してウイルスを散布してしまう騒動、その後のお話。 ちなみに、強制的に感染したのは、偽セキュリティソフト「Security Tool」。デタラメなウイルス感染警告を表示して、ありとあらゆる操作を激しく妨害、対処したけりゃ”正規品”を買え買え買え〜!、と脅かしてショッピング画面に誘導、クレジットカードの情報を盗もうとするのが目的です。 ・ マイクロアドの広告配信サーバ改ざん(1)配信先で偽セキュリティソフトに感染 (So-netセキュリティ通信) ・ 攻撃用ツールキットを使用した Web サイト経由での攻撃に関する注意喚起 (JPCERT コーディネーションセンター) 「Security Tool」が勝手に導入(感染)された人は、ソフトウェアの脆弱性を解消する「ドライブバイ・ダウンロード対策」をしていなかったためです。ここをちゃんと対処しておかないと、ユーザーの意思なぞいっさい関係なく不正なプログラムを強制的に発動できてしまいます。 『セキュリティソフトを導入していたか』『セキュリティソフトが最新の状態だったか』『どのセキュリティソフトを利用していたか』なんてな話を見かけるけど、そんなことはどうでもよいです。下に書かれてある「ドライブバイ・ダウンロード対策」のすべてを代わりに行なってくれるセキュリティソフトはこの世に存在しません。 ・ 初心者必見! 究極の感染対策「6つの約束」を実行しよう (So-netセキュリティ通信) ・ ホームページからの感染を防ぐために (総務省・経済産業省 サイバークリーンセンター) |
>
>
>
201911月| 日 |
月
|
火
|
水
|
木
|
金
|
土 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
最新のコメント
![[10]](https://s.yimg.jp/i/jp/blog/p3/images/paging_back2.gif){kind=small}
![[21]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
