![[10]](https://s.yimg.jp/i/jp/blog/p3/images/paging_back2.gif){kind=small}
![[21]](https://s.yimg.jp/i/jp/blog/p3/images/paging_for2.gif){kind=small}
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
ウイルス・セキュリティ
-
詳細
Windowsパソコンをターゲットに有名ソフトの旧バージョンにある欠陥(脆弱性:ぜいじゃくせい)を悪用したウイルス攻撃が流行中! 古いバージョンを入れっぱなしだと強制的にウイルス感染地獄!
(1) 「Windows Update」(Microsoft Update)の”自動更新”を有効にする
(2) Adobe Readerを最新バージョンにする
+ [編集]メニュー→[環境設定]で[JavaScript]→[Acrobat JavaScriptを使用]のチェックを外す
(3) Adobe Flash Playerを最新バージョンにする
(4) Java(JRE)を最新バージョン版にする
(2) Adobe Readerを最新バージョンにする
+ [編集]メニュー→[環境設定]で[JavaScript]→[Acrobat JavaScriptを使用]のチェックを外す
(3) Adobe Flash Playerを最新バージョンにする
(4) Java(JRE)を最新バージョン版にする
パソコンには、ウイルス対策ソフトを入れてください。「変なサイトには行ってない」「今まで感染したことがない」なんてな寝言は通用しません。どうしてもお金をかけたくないなら、ユーザーサポートがないですが無料ウイルス対策もどぞっ。
(MicroAd広告コード設置サイト) ↓ hXXp://versus●ipq ●co/statsm?ref=jp ↓ hXXp://ats●redmancerg ●net/n/index.php ↓ hXXp://ats●redmancerg ●net/n/l.php?deserialize= 〜設置されてるエクスプロイトキットによって生成された脆弱性攻撃コードが降ってくる。 ドライブバイ・ダウンロード対策を行なっておらず、攻撃が成立した場合に強制的に発動したウイルス(実行ファイル)。攻撃者がファイルを差し替えてる可能性もあるけど、日本語表記にも対応してるインチキソフトSecurityTool(偽セキュリティソフト)の単品タイプ。 VirusTotal
www.virustotal.com/file-scan/report.html?id=2cccbd87d293dd69b8ca2118bf54cae931df25ebc0839701f603c0aa1991d67c-1285378203 Comodo Malware Analysis camas.comodo.com/cgi-bin/submit?file=2cccbd87d293dd69b8ca2118bf54cae931df25ebc0839701f603c0aa1991d67c (27日 追記...) G Data Software株式会社が、この「無題なブログ」の記事も下敷きにして今回の騒動についてのプレスリリースを出してるけど、こんなどこの誰ともしらん個人ブログの情報を元にしちゃって大丈夫ですかね。(^^; 発表されてる文章に登場する『ファイル名:update.exe0925』(VirusTotalの結果)なんて、自分が検体を手動で回収してきた時に名付けたまんまのファイル名なので、実際にはこの名前で発動・感染することはなかったり・・・。
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
|
■ 8080系 ページの最後尾付近に下のような感じの不正なコードが挿入されます。 <script type="text/javascript" src="http://●●●.●●●/***.js"></script> <!--(32ケタの英数字)-->9月8日〜9日ぐらい、複数の改ざん被害サイトからこの不正なコードが一挙に消えうせる動きがありました。なぜか攻撃者自らコードを除去したようです。それ以前から、飛び先のドメインがだいぶ死んでしまっていて、なかなか攻撃コードが落ちてくるところが見つからない状態でした。 8080系改ざんサイトを踏んでウイルス(Bredolab)に感染したパソコンを使って配信されてる迷惑メールにも動きがあったとのこと。 ・盗まれたアカウント情報の行方 (cNotes) ・盗まれたアカウント情報の行方 2 ところが、昨日あたりから一部の改ざん被害サイトで攻撃再開っぽい動きを確認してます。現在は、ロシアドメインのアドレスに誘導する不正なコードが挿入されてます。手元でチェックしていたサイトだと具体的なアドレスはこんな感じですが、検索してみると他の飛び先もあるようで。 addonrock. ru/***.js alienradar. ru/***.jsソフトウェアの旧バージョンにある脆弱性を突く攻撃が成立した場合に強制発動するウイルス(Bredolab)のVirusTotalの結果。夕方に回収してきたもの。検知してるとこがいくつかあるので、攻撃者が用意して数日経ってる? www.virustotal.com/file-scan/report.html?id=8ccac43b376be334e5b4ee29055dee1b4dee0f6e8cbf2fb6d2460771a8846793-1284810039
|
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
|
Gumblar.x改ざんと8080改ざんのニュースをテキトーに。  So-netセキュリティ通信さん。 ・止まらぬサイト改ざん(2):新たな改ざん攻撃例〜北九州市サイトの改ざん ・止まらぬサイト改ざん(3):怪しい薬局キャンペーン、日本語と円に対応 (→ 薬局サイトの画像) ・止まらぬサイト改ざん(4):偽セキュリティソフトも日本語対応に (→ SecurityToolの画像) ・止まらぬサイト改ざん(5):迷惑メール配信元は感染パソコン ロシアのカスペルスキーさん。
大量にばら撒かれてる迷惑メールで妖艶(?)な外国人の姐さんを使って誘うのは、踏み台として乗っ取られた日本の正規サイト。踏み台用ファイルには、インチキ薬局サイトに誘導するものと、不正なコード(Gumblar.x)が書かれていて。。。 ・ Gumblagra and a piano (Kaspersky Blog) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
|
このアップロードされたファイルは、攻撃者が用意した不正なサイトへと誘導するコードが書かれていて、世界中にばら撒かれる迷惑メールの本文中に踏み台用アドレスとして使われます。攻撃者が乗っ取った正規サイトなので、アクセスがブロックされるのを回避できる効果があるんですな。 (ちなみに、迷惑メールはBredolabウイルスで乗っ取った一般のパソコンを使って配信されとるん) で、攻撃者が用意した不正なサイト「Canadian Pharmacy」(カナダ薬局)の偽ホームページがいつの間にやら多言語化され、日本語版も含まれてます。機械翻訳なのでヘンテコな日本語がいっぱい。このサイトの実体は、ショッピングページで入力するクレジットカード情報を盗むのが目的。(はたして日本人で買う人いるんかねぇ?) ・spam ; 終わらないサイトの改竄 - LARTH の日記 サイトのタイトル:
人気バーゲン:1つ錠剤1.17 USDからのジェネリックバイアグラ、1つ錠剤1.44 USDからのジェネリックシアリス |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
