スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
line

Web改ざん - ガンブラーウイルスについての続報

こんにちは、Yemanjaさん。

また今回も、改ざんウイルスについてお知らせです。

問題になっているウイルスの厄介な点は、前にも言ったように、PCが感染しているのかどうか分かりにくいことです。 

以前と違ってプロの犯罪者集団が、プロの技術を使ってよからぬことをやってるのですね。

自分のアップロード用のPCではなく、サーバーが感染していると、難しい局面となります。 

以下のリンクが、実際にあったことを題材にしているので、生きたQ&Aとして参考になるのでは、、、と思います。


サーバが感染している可能性 - ヤフー知恵袋

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1135358001


ご存知のように、一月十三日にadobeはAdobe Readerのupdateを発表、提供を開始しました。これにより今後の感染は抑えられるかもしれません。 

しかし自身のPCの感染が分からないまま、今まで通り使用していくサイト管理者もいるかもしれませんね。 従って、ユーザ自らが細心の注意を払ってPCを操作していくことが肝要です。

加えて別の問題も浮上してきました。

それは、新たにIE6/7/8における脆弱性が発見されたのです。 つまりIEを使うと場合によっては同じく、Webサイトの改ざんや、いろいろ不都合な事態に落とし込まれることになりそうです。

なんとこれまで安全とされてきたVistaやWindows7までが、悪意あるマルウエアに侵されることになるのです。



Internet Explorer6/7/8に脆弱性が存在 - So-netセキュリティ通信

http://www.so-net.ne.jp/security/news/view.cgi?type=2&log=top


これに関連して、、、またご存知かと思いますが、Googleが中国市場からの撤退を検討しています。 どうやら中国の公的機関からのサイバー攻撃があったらしいので、あきれて見切りを付けたいようです。 

非常に組織化されたプロフェッショナル集団からの攻撃だったようですね。

そして、その手口は実は、IEの脆弱性を突いたものだったのです。


Microsoft、Google への攻撃に IE の未対応脆弱性が使われたと確認

http://japan.internet.com/webtech/20100116/12.html


IEの脆弱性を狙うコードが出回っている!!、Googleへの攻撃に利用!!

http://www.itmedia.co.jp/enterprise/articles/1001/18/news036.html



   \(◎o◎)/!  (プギャー)


      ↓


     (ーー";)      ( ん~~ )


そこで以下の回避策を良く検討しておいてください。


IEを狙う攻撃への回避策

http://www.itmedia.co.jp/enterprise/articles/1001/15/news059.html


ガンブラーの目的は、ボッドネットではないか、と言う分析もあります。(ポッドネットではありません。)

要するに、多くのPCを感染させ、支配下に置き、そこからいろいろな事をさせるわけです。 支配されているPCはゾンビと呼ばれています。

ある時一斉に、無数のゾンビ達が攻撃を開始して、甚大な被害を及ぼします。 しかもPCの持ち主は、自分のPCがゾンビだとは気が付かないのです。

オカルト映画みたいですが、現実に毎年発生している事件です。


Gumblar攻撃はボットネット化が狙い? フォーティネットが解説

http://www.itmedia.co.jp/enterprise/articles/1001/15/news034.html

ボッドネットとは - IT用語辞典

http://www.sophia-it.com/content/%E3%83%9C%E3%83%83%E3%83%88%E3%83%8D%E3%83%83%E3%83%88


さて、ここで思い出してください。

貴女が一番最初にTwitterを使った時、同時にフォロウワーが付きましたね。 まだなにも、つぶやいていないのに。

彼のPCは、ゾンビにされている可能性があります。 よって最新のオンラインスキャンをされることをお勧めされたらどうか、、、と老婆心ながら提案いたします。


お勧めは、今最も信頼性が高いと言われる、カスペルスキーをベースとしたニフティオンラインスキャンです。

http://www.nifty.com/security/vcheck/



宜しく、CosmicDancer。

スポンサーサイト

theme : セキュリティ
genre : コンピュータ

line

comment

Secret

line
line

line
検索フォーム
line
RSSリンクの表示
line
リンク
line
ブロとも申請フォーム

この人とブロともになる

line
QRコード
QRコード
line
sub_line
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。