fc2ブログ
トップページ | 全エントリー一覧 | RSS購読

警告!最悪のコンピュータウィルス登場!  その3

警告!最悪のコンピュータウィルス登場!の第三弾です。
今までの経過とまとめは、こちらでもご確認頂けます。

警告!最悪のコンピュータウィルス登場!
警告!最悪のコンピュータウィルス登場!  その2

いわゆる“GENOウイルス”が猛威、G DATAが
 その挙動を解説(INTERNET Watch)


さて、とうとうヤフーニュースでも取り上げられましたね。

JPCERT/CC、「GENO」ウイルスに対して注意喚起
 ~ サイト閲覧するだけで感染(RBB TODAY)


(記事より引用)
JPCERT/CCは19日、Troj/JSRedir-R Trojan、通称
「GENOウイルス」に関する注意喚起を行った。

このウイルスは、Webサイトを改ざんし、意図しない
JavaScriptを埋め込むというもの。ユーザーが改ざん
されたWebサイトを閲覧した場合、別のWebサイトに
誘導され、結果としてウイルスに感染する可能性が
ある。

ウイルスに感染するとFTPアカウント情報が盗まれ、
ユーザーが管理しているWebサイトを改ざんされ、
さらなる攻撃に使用される可能性がある。

US-CERTの情報によると、改ざんされたWebサイトを
閲覧したユーザーに対する攻撃では、Adobe Flashや
Adobe Acrobat, Adobe Readerの脆弱性が使用されて
いる。Adobe FlashやAdobe Acrobat, Adobe Readerを
最新の状態にし、さらにウイルス対策ソフトの定義ファ
イルを最新にすることが対策として推奨している。

さらに今後、攻撃に使用される脆弱性が変化する可能
性があるため、使用するPCのOSやインストールされて
いるソフトウェアに常に最新のパッチを適用することも
重要とのこと。

国内でもすでに、小林製薬ほか複数サイトでの感染が
確認されており、水面下で感染が広がっている可能性
がある。簡易な判断方法として、「ファイル名を指定して
実行」においてregeditやcmdが起動しない場合、感染
が疑われるという情報もある(Windows XPの場合)が、
まずはAdobeFlashやAdobe Acrobat, Adobe Readerに
ついては、最新版へのアップデートを実行してほしい。
(引用ここまで)

前回のブログと繰り返しになりますが、 Adobe Reader
は単に最新版にしただけではダメなんですよね。最新
版のバージョンは9.1であって、実際に対策済みのバー
ジョンは9.11なんです。ですから、インストール後に再度
アップデータの確認を自分で行わないと、9.11は導入さ
れません。これは、本体プログラムの新版が出るまでの
処置だと思われます。

JPCERT/CCの公式な説明では、さすがに「GENO」
と言う名称は使っていませんが、広げてしまったのは
GENOと言う通販ショップなので仕方がありません。

これが、小林製薬だけだったら独特の名称が付くのです
が、先に対応を誤ったのがGENOだったので、この様な事
になってしまいました。会社としては不名誉な出来事です。

もちろん、一番悪いのはコンピュータウィルスを作った
作者に決まっています。みんな彼らのせいで迷惑を被
っているに過ぎません。脆弱性と言うのは、OSにもアプ
リケーションソフトにも付き物ですが、それを突くとこんな
悪さが出来てしまうわけですね。

昔のようにインターネットが限られた世界ならともかく、
常時接続が当たり前になった昨今、一番に懸念される
のが情報の流出です。

今回の問題は企業の情報が流出するのではなく、アク
セスしたユーザの情報が抜かれて流出してしまう所に
あります。だから怖いのです。企業の場合は、流出して
も氏名や住所ぐらいなもので、それ以上の具体的な情
報はあまり漏れて来ません。しかし、個人で管理してい
るパソコンは違います。

パソコンには人に知られたくない秘密の情報が満載です。
クレジットカードやメールの本文、パスワードのメモだって
残している人がいるかもしれませんね。キーロガーを勝手
にインストールされてしまったら、オンラインバンクの暗証
番号も簡単に流出してしまいます。

だから怖いのです。

「俺はウィルスだぞ。今から迷惑をかけるぞ。」と宣言して
から悪さを働く様なウィルスは少なくなりました。むしろ、
極力自然に振舞おうとするタイプが多い様に思います。
悪くてもパソコンの調子が悪いぐらいに思わせられれば、
後はウィルスの新時代が始まるわけです。

考えても見て下さい。感染した状態、すなわちウィルスと
同居した状態で日々のパソコンライフを送る事になるので
すよ。

こんな気持ちの悪い話って
ないでしょう?
 

そりゃあ、常に管理者権限でログインしているから悪いん
だと言う意見もあると思います。ただ、一人しか使わない
パソコンでいちいちログインのアカウントを振り分けるのは
気が引けるってものです。

ただ、Vistaの場合だとUACによる保護があるし、管理者
権限を個別に指定し実行出来る機能など、それなりには
工夫されて来ていますね。Windows7 になれば更に進化
していて、Vistaでは鬱陶しかったUACが自然な感じに
なっていると聞きます。自然に鬱陶しいだけかもしれませ
んが・・・。

いや、中には感染して見たいと言う変態さんもいるでしょう
けど、感染した後が大変なんです。(いないか、そんな人。)
トラックバック
トラックバック送信先 :
コメント

[楽天市場の注目商品!]


[楽天ソーラー]

[楽天カードが便利!]