パスワードを忘れた? アカウント作成
過去のタレコミ一覧:
保留 0件、 却下 2件、 掲載 0件、合計:2件、 0.00%の掲載率
765334 submission
セキュリティ

OSの脆弱点を狙ったウイルスが急増?

タレコミ by MatsuTake
MatsuTake 曰く、

2004-08-04 23:34:52 OSの脆弱点を狙ったウイルスが急増? (articles,security) (審査待ち)で「メールアドレスかホームページ (要するに連絡先)」の欄を書き間違えました。 以下、本文に変更はありません。

==

マカフィーが発表した 7月のコンピュータウイルスの届出状況 によると、OSの脆弱点を攻撃するトロイの木馬型のウイルスが他のウイルスを大きく凌いで急増しているそうです。 届出企業数では、Exploit-MhtRedir.gen という聞きなれないトロイの木馬が2位以下を大きく引き離しています。

ところがこの「トロイの木馬」、 VirusScan Enterprise 7.1を使用していると、 IEInternet Watchの記事を 見ただけで検出されてしいます。記事を見た人が次々と「感染」した…といったところが真相ではないでしょうか。

VirusScan7.1は、"URL:ms-its:C:\"(検出防止のため「:」を全角にしてあります) という文字列だけを見てトロイだと断定しているようです。 (Mozilla Firefoxで見たときには検出されなかったのですが、これはキャッシュファイルに拡張子がないのが原因だと思われます)

なお、問題の脆弱性を悪用する場合、 "URL:ms-its:C:\"という文字列はHTTPヘッダの中に出てくるものであり、実際にファイルから検出できるのは、 ログを取っていた場合かサーバに毒を仕込まれた場合ぐらいだと考えられ、 クライアントの被害者が検出できる可能性は非常に低いものと思われます。

==
765335 submission
セキュリティ

OSの脆弱点を狙ったウイルスが急増?

タレコミ by MatsuTake
MatsuTake 曰く、

マカフィーが発表した 7月のコンピュータウイルスの届出状況 によると、OSの脆弱点を攻撃するトロイの木馬型のウイルスが他のウイルスを大きく凌いで急増しているそうです。 届出企業数では、Exploit-MhtRedir.gen という聞きなれないトロイの木馬が2位以下を大きく引き離しています。

ところがこの「トロイの木馬」、 VirusScan Enterprise 7.1を使用していると、 IEInternet Watchの記事を 見ただけで検出されてしいます。記事を見た人が次々と「感染」した…といったところが真相ではないでしょうか。

VirusScan7.1は、"URL:ms-its:C:\"(検出防止のため「:」を全角にしてあります) という文字列だけを見てトロイだと断定しているようです。 (Mozilla Firefoxで見たときには検出されなかったのですが、これはキャッシュファイルに拡張子がないのが原因だと思われます)

なお、問題の脆弱性を悪用する場合、 "URL:ms-its:C:\"という文字列はHTTPヘッダの中に出てくるものであり、実際にファイルから検出できるのは、 ログを取っていた場合かサーバに毒を仕込まれた場合ぐらいだと考えられ、 クライアントの被害者が検出できる可能性は非常に低いものと思われます。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...