アカウント名:
パスワード:
masakunさんのコメのカスペルスキーのサイトに「サイト改竄」ってあるんですけど。
詳報:Gumblar再襲来(1) 国内サイトも多数改ざん~以前の改ざんサイトが再改ざん [so-net.ne.jp] Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告 [so-net.ne.jp] Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック [so-net.ne.jp] Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告 [so-net.ne.jp]Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到 [so-net.ne.jp]
■全てのWindowsユーザーとサイト管理者の心得 最後に、全てのWindowsユーザーとサイトの管理者が、さしあたって行っておくべき事項を箇条書きにしておく。細かなことは他にもいろいろあるが、とりあえず全ての方は(1)~(3)を、サイトを運営している方は、さらに (4)、(5)を実施していただき、感染被害が広がらないよう努めていただきたい。(1)Microsoft Updateを実行しシステムを最新の状態にする(2)Adobe Readerを最新版に更新する(3)Adobe Flash Playerを最新版に更新する(4)サイト管理者は見知らぬリンクが埋め込まれていないか確認する(5)サイト管理者は見知らぬPHPファイルが設置されていないか確認する(6)改ざんやウイルス感染が見つかった場合には、ウイルスに感染していないパソコンを使用してサイトのパスワードを変更する(7)埋め込まれていたリンクはJPCERT/CCに報告する(2009/10/26 セキュリティ通信)
■全てのWindowsユーザーとサイト管理者の心得
最後に、全てのWindowsユーザーとサイトの管理者が、さしあたって行っておくべき事項を箇条書きにしておく。細かなことは他にもいろいろあるが、とりあえず全ての方は(1)~(3)を、サイトを運営している方は、さらに (4)、(5)を実施していただき、感染被害が広がらないよう努めていただきたい。
(1)Microsoft Updateを実行しシステムを最新の状態にする(2)Adobe Readerを最新版に更新する(3)Adobe Flash Playerを最新版に更新する(4)サイト管理者は見知らぬリンクが埋め込まれていないか確認する(5)サイト管理者は見知らぬPHPファイルが設置されていないか確認する(6)改ざんやウイルス感染が見つかった場合には、ウイルスに感染していないパソコンを使用してサイトのパスワードを変更する(7)埋め込まれていたリンクはJPCERT/CCに報告する
(2009/10/26 セキュリティ通信)
>今回のとは関係ないようにしか見えない。こういう関係ない情報をからめたデマは広めてほしくないな。
まだマルウェアの感染源が特定されていないようなので、時期的にこういう話もありますよ [srad.jp]という意味で書いたわけですが、「関係ないようにしか見えない」と書かれるなら根拠をどうぞ。
# セキュリティホールmemoにある関連情報 [ryukoku.ac.jp]を追記しておきます。
PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ [impress.co.jp]
Win32/Daonolへの感染を防ぐ方法としては、Windows Updateでシステムを最新の状態に保つとともに、ウイルス対策ソフトを導入して定義ファイルを更新するほか、Flash Playerなどのアプリケーションソフトも最新版に更新することなどを推奨している。
Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認 [impress.co.jp]
感染経路としては、メールに添付されたマルウェアを実行するとWin32/Daonolがダウンロードされたり、改ざんされたWebサイトを閲覧した際に、PC内のアプリケーションソフトの脆弱性が突かれ、不正なコードによりWin32/Daonolがダウンロードされるという。
ウェブサイトを改ざんする「Gumblar」に似た攻撃が発生、大感染の可能性も [yomiuri.co.jp]
セキュリティベンダーではこのマルウェアへの対策として、ブラウザなどのスクリプトやActiveXの設定をオフにすること、Adobe ReaderやFlash Playerなどを含むブラウザのプラグインに最新のパッチを適用すること、一度感染が確認された場合はパスワードが盗まれている可能性が非常に高いため、パスワードを変更することを強く推奨している。(CNET Japan)
どう関係ないか(FlashやAdobe Readerのアップデートお勧めがセキュリテと無関係?)お教え願えませんか?つか、メール添付のみ警戒しておけばいい、って牧歌的警戒心はいつの時代ですか?
存在する穴を塞ぐのはとりあえずするべき方策では?
どう関係ないか(FlashやAdobe Readerのアップデートお勧めがセキュリテと無関係?)お教え願えませんか?つか、メール添付のみ警戒しておけばいい、って牧歌的警戒心はいつの時代ですか?存在する穴を塞ぐのはとりあえずするべき方策では?
てか、それを書いたのはslashdot.jp.viewerさん [srad.jp]なので、俺のコメントにこんなこと書かれても答えに困るんですけど。もちろん当該コメントに「すば洞」を付けられたわけでもないし。
# 昨夜も書きかけの日記をWindows Updatesによる再起動で消されたはずなのでID# OS/2で書いてれば良かったよ(w
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
誰もが思う…… (スコア:5, おもしろおかしい)
Re: (スコア:0)
この手のものは変なファイル開かなければ感染しない。感染した人は何のファイル開いたんだろうね。
Re: (スコア:1, すばらしい洞察)
Re:誰もが思う…… (スコア:0)
Re:誰もが思う…… (スコア:4, 参考になる)
masakunさんのコメのカスペルスキーのサイトに「サイト改竄」ってあるんですけど。
詳報:
Gumblar再襲来(1) 国内サイトも多数改ざん~以前の改ざんサイトが再改ざん [so-net.ne.jp]
Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告 [so-net.ne.jp]
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック [so-net.ne.jp]
Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告 [so-net.ne.jp]
Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到 [so-net.ne.jp]
Re:誰もが思う…… (スコア:1)
>今回のとは関係ないようにしか見えない。こういう関係ない情報をからめたデマは広めてほしくないな。
まだマルウェアの感染源が特定されていないようなので、時期的にこういう話もありますよ [srad.jp]という意味で書いたわけですが、「関係ないようにしか見えない」と書かれるなら根拠をどうぞ。
# セキュリティホールmemoにある関連情報 [ryukoku.ac.jp]を追記しておきます。
モデレータは基本役立たずなの気にしてないよ
Re:誰もが思う…… (スコア:1, 参考になる)
PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ [impress.co.jp]
Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認 [impress.co.jp]
ウェブサイトを改ざんする「Gumblar」に似た攻撃が発生、大感染の可能性も [yomiuri.co.jp]
どう関係ないか(FlashやAdobe Readerのアップデートお勧めがセキュリテと無関係?)お教え願えませんか?
つか、メール添付のみ警戒しておけばいい、って牧歌的警戒心はいつの時代ですか?
存在する穴を塞ぐのはとりあえずするべき方策では?
俺に聞かれても・・・ (スコア:2)
てか、それを書いたのはslashdot.jp.viewerさん [srad.jp]なので、俺のコメントにこんなこと書かれても答えに困るんですけど。もちろん当該コメントに「すば洞」を付けられたわけでもないし。
# 昨夜も書きかけの日記をWindows Updatesによる再起動で消されたはずなのでID
# OS/2で書いてれば良かったよ(w
モデレータは基本役立たずなの気にしてないよ