ウィルス [自作PC]
http://blog.kumacchi.com/2008/06/hosts.html
アルファモザイクの漫画家が小学館訴えたときのページにある、XREA?とかいうWebサービスの広告にFlashの脆弱性をついたウィルスが入ってた模様
最初に見つかったページのタイトル
>「焼きたてじゃぱん」の橋口たかしがサンデー編集部を擁護「私は証人として立つ準備があります」
6月8日ごろに感染が発見され、ベンダの対応状況も芳しくない 今の時点で8/32ほど。
http://www.virustotal.com/jp/analisis/eb140f91d9b604de45fd3a1ba20ceaf6
感染条件
Adobe Flash Playerのバージョンが9.0.124より古いと感染する可能性があるようだ。はっきりいって感染源のページを思いっきり見た記憶があるので、覚悟していたが、大丈夫だった・・・
バージョンの確認は以下のページから
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
sonb32drv.dllが本体のようだ。どうもゲームのキーロガーらしいが詳細不明。
とりあえず、自分はセーフだった。
今回のは完全にひっかかったと思っていたが、AdblockPlusとアメリカ地域定義ファイルを入れておいたのだがそれがよかったのかもしれず
Adblock Plus : https://addons.mozilla.org/ja/firefox/addon/1865
Adblock Filter G.Updater : http://www.pierceive.com/
そもそもWeb広告は基本的に世界中のものが知らない間に表示されることが多い。アフィリエイトなどのために、ニュースサイトでは間違いなく入っている。しかし、そのせいで、表示が重くなる。無駄なものは処理しないのが一番なのはいうまでも無い。というわけで、Adblockを入れておいたが、フィルタの設定はすっかり忘れてたのでメモ。
対策
・Adblock Plusで*.jsをブロック対象にする
お手軽で確実だが昨今のページはJavaScriptが無いとまともに動かない・・・
・NoScript(https://addons.mozilla.org/ja/firefox/addon/722)を入れる
ブロックはしてくれるんですが、Adblockのように対象要素の確認がすぐできないのだけが残念(有効にしたりすると消える・・・)
パワーユーザーはAdblockPlusに*.jsをブロック対象にするようにして、個別にホワイトリストしたほうがいいかもしれません。
・OSのDEPを強化する
XPから対応になったバッファオーバーラン対策の友。古いCPU使ってる人は今すぐPCを買い換えよう!
参考ページ:http://www.atmarkit.co.jp/fsys/kaisetsu/045dep/dep.html
あと、WindowsはDEPを弱めがデフォルトなので、[システムのプロパティ]から手動で強化すること。
・更新できるものは常に最新版にする
ついこの間Flashのアップデート通知無視してました・・・というのも前にJavaRuntimeをアップデートしたら、FXができなくなったからです。アップデート必ずするわけじゃない人は、最低でもDEP有効の方向で。
・いざ感染してしまったときのためにFWを入れる
といいつつ入れてないのですが・・・
・ウィルスソフトを入れる
私はAvira Antivir入れてます。フリーですが、1日1回広告が出ます。ウィルスパターン登録数が多いこと、動作が軽いこと、広告が1回ぐらいしか出ないのであまり気にならないことが決め手になってます。
FW以外はやってるが、最後のやつも近いうちにやっておこうと思います・・・
いつも見てる上田新聞にもXREAのJSが入ってた・・・こえぇ
・NoScriptでJSがほとんどのページできかなくなったのと、対象のページ外へのトラフィックが発生しなくなったせいか軽くなったように感じる。古いPCでパワーが足りないなーなんてときにも入れるといいかも。
・トレンドマイクロはTROJ_AGENT.ACOとして6月11日に登録した模様
http://matcha139.hiemalis.org/~isamik/ptn/5.339.00.txt
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EACO&VSect=P
・12,13日に感染発覚した人が多い模様。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EACO&VSect=S&Period=7d
詳細を見ると、etc/hostsが消されるだけとしてリスクはLowに設定したらしいが、2chでいわれてるようなMMORPGのキーロガーであるというようなことは書いてない。
(6・18さらに追記)
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html
初期のニュースにあった、「ゲームのキーロガー」というのを公式に発表したようだ。
アルファモザイクの漫画家が小学館訴えたときのページにある、XREA?とかいうWebサービスの広告にFlashの脆弱性をついたウィルスが入ってた模様
最初に見つかったページのタイトル
>「焼きたてじゃぱん」の橋口たかしがサンデー編集部を擁護「私は証人として立つ準備があります」
6月8日ごろに感染が発見され、ベンダの対応状況も芳しくない 今の時点で8/32ほど。
http://www.virustotal.com/jp/analisis/eb140f91d9b604de45fd3a1ba20ceaf6
感染条件
Adobe Flash Playerのバージョンが9.0.124より古いと感染する可能性があるようだ。はっきりいって感染源のページを思いっきり見た記憶があるので、覚悟していたが、大丈夫だった・・・
バージョンの確認は以下のページから
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
sonb32drv.dllが本体のようだ。どうもゲームのキーロガーらしいが詳細不明。
とりあえず、自分はセーフだった。
今回のは完全にひっかかったと思っていたが、AdblockPlusとアメリカ地域定義ファイルを入れておいたのだがそれがよかったのかもしれず
Adblock Plus : https://addons.mozilla.org/ja/firefox/addon/1865
Adblock Filter G.Updater : http://www.pierceive.com/
そもそもWeb広告は基本的に世界中のものが知らない間に表示されることが多い。アフィリエイトなどのために、ニュースサイトでは間違いなく入っている。しかし、そのせいで、表示が重くなる。無駄なものは処理しないのが一番なのはいうまでも無い。というわけで、Adblockを入れておいたが、フィルタの設定はすっかり忘れてたのでメモ。
対策
・Adblock Plusで*.jsをブロック対象にする
お手軽で確実だが昨今のページはJavaScriptが無いとまともに動かない・・・
・NoScript(https://addons.mozilla.org/ja/firefox/addon/722)を入れる
ブロックはしてくれるんですが、Adblockのように対象要素の確認がすぐできないのだけが残念(有効にしたりすると消える・・・)
パワーユーザーはAdblockPlusに*.jsをブロック対象にするようにして、個別にホワイトリストしたほうがいいかもしれません。
・OSのDEPを強化する
XPから対応になったバッファオーバーラン対策の友。古いCPU使ってる人は今すぐPCを買い換えよう!
参考ページ:http://www.atmarkit.co.jp/fsys/kaisetsu/045dep/dep.html
あと、WindowsはDEPを弱めがデフォルトなので、[システムのプロパティ]から手動で強化すること。
・更新できるものは常に最新版にする
ついこの間Flashのアップデート通知無視してました・・・というのも前にJavaRuntimeをアップデートしたら、FXができなくなったからです。アップデート必ずするわけじゃない人は、最低でもDEP有効の方向で。
・いざ感染してしまったときのためにFWを入れる
といいつつ入れてないのですが・・・
・ウィルスソフトを入れる
私はAvira Antivir入れてます。フリーですが、1日1回広告が出ます。ウィルスパターン登録数が多いこと、動作が軽いこと、広告が1回ぐらいしか出ないのであまり気にならないことが決め手になってます。
FW以外はやってるが、最後のやつも近いうちにやっておこうと思います・・・
いつも見てる上田新聞にもXREAのJSが入ってた・・・こえぇ
・NoScriptでJSがほとんどのページできかなくなったのと、対象のページ外へのトラフィックが発生しなくなったせいか軽くなったように感じる。古いPCでパワーが足りないなーなんてときにも入れるといいかも。
・トレンドマイクロはTROJ_AGENT.ACOとして6月11日に登録した模様
http://matcha139.hiemalis.org/~isamik/ptn/5.339.00.txt
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EACO&VSect=P
・12,13日に感染発覚した人が多い模様。
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FAGENT%2EACO&VSect=S&Period=7d
詳細を見ると、etc/hostsが消されるだけとしてリスクはLowに設定したらしいが、2chでいわれてるようなMMORPGのキーロガーであるというようなことは書いてない。
(6・18さらに追記)
http://internet.watch.impress.co.jp/cda/news/2008/06/18/19977.html
初期のニュースにあった、「ゲームのキーロガー」というのを公式に発表したようだ。
コメント 0