続報
 本日(5.19)JPCERT/CCよりアナウンスがありました。
 ニュースサイトの記事↓

・JPCERT/CC、JavaScriptが埋め込まれるWebサイト改ざんに注意喚起
http://internet.watch.impress.co.jp/cda/news/2009/05/19/23488.html
> Adobe FlashやAdobe Reader/Acrobatの脆弱性を突いて攻撃を試みる
 とあるので,FlashとAcrobatを最新版にすれば,ひとまずは大丈夫なのかと。

(2009.5.23追記あり)



 こっち↓にも
・Webに感染するマルウェア「JSRedir-R」が猛威
http://www.itmedia.co.jp/news/articles/0905/19/news022.html
> 「JSRedir-R」(別名Gumblar)
 やっぱり同じ。
> ネットワークトラフィックを監視し、FTPのパスワードなど重要情報を盗み出して、
> その情報を使って別の攻撃を仕掛ける。さらに、Googleの検索結果が操作されて
> しまう可能性もある

 FTPで潜り込んでタネを仕込むのはわかるにしても,Googleの検索結果も操作するとは(驚

 国内のワクチンメーカーのWebサイトをみる限りでは,まだ未対応のような感触。そこそこ時間が経っているのに,未対応なのは,なぜ?
 ワクチンを否定しませんが,対応していないのでは,役立たず。

関連リンク
・とりあえず無事みたい
http://rainbow55.exblog.jp/11089631/

2009.5.20追記
 JS/Redir-R=gumblar=GENO≒Zlkonになるらしい

・いわゆる“GENOウイルス”が猛威、G DATAがその挙動を解説
http://internet.watch.impress.co.jp/cda/news/2009/05/20/23509.html
・ますます巧妙化するJSRedir-Rの攻撃手法
http://www.itmedia.co.jp/news/articles/0905/20/news021.html
・Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意
http://itpro.nikkeibp.co.jp/article/NEWS/20090520/330305/

2009.5.23追記
・「感染すると、さまざまな被害に」――最新Webウイルスを徹底解説
http://itpro.nikkeibp.co.jp/article/NEWS/20090522/330541/
> パスワード盗聴、迷惑メールの送信、検索結果の改ざん、偽ソフト、対策ソフトの無効化
 このウイルスの機能を知りたかったのですが,ようやく明らかに。
 それにしても,機能テンコ盛り(苦笑

・IBM ISS-Gumblar(別称:GENO)に関する追加情報
http://www.isskk.co.jp/SOC_report.html
・通称「GENOウイルス」・同人サイト向け対策まとめ
http://www31.atwiki.jp/doujin_vinfo/
[PR]
by rainbow-5 | 2009-05-19 23:41 | 日記 | Comments(0)


<< まとめてフォロー とりあえず無事みたい >>