今月のWindows Update
f0158244_19361265.jpg 今月に限れば,MicrosoftよりAdobeの方かな?
 連日,追記をしているので,今日は独立した記事にしてみました。

 まずは,Gumblarから。



・「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説
http://itpro.nikkeibp.co.jp/article/NEWS/20100113/343113/
> 一般的にガンブラーと呼ばれているのは、別サイトに誘導してウイルスに
> 感染させる攻撃手法のこと

 Internet Watchにも,このシマンテックの説明会と思われる記事が載ったけど,こんなの書いてなかった。
> 例えば、「Trojan.Bredolab」や「Trojan.Zbot」といったウイルス
 テクニカルタームや用語の定義としてみれば,ウイルス名は,こっちなんだと思います。
 一般家庭の誰もが,パソコンの技術的なことに関心があるわけじゃないから,それだけを押しつけられてもなぁ。正しい事が,すべていいとは限らんですよ。
 そういう視点で見ると,Internet Watchが,このタームの件に触れていないのは,メディアとして,伝える必要性がない事と判断したのでしょう。ある意味,妥当かも。
 元記事は,日経BPのIT Proで,専門色が強いサイト。そういうところなら,技術的な内容を伝えるのも,ある意味,妥当かな。
 つまり,Internet Watchも,IT Proも,どちらかが,いいとか悪いとか,そういう話じゃないと思う。
 なお,IT Media誌↓もInternet Watchと同じようなスタンス。これも,読者層から,そうしているのだと思う。
・「Gumblar」型攻撃に難読化の新たな手口、Symantecが分析
http://www.itmedia.co.jp/enterprise/articles/1001/12/news075.html

・「ノートン警察」ブログパーツ改ざんで、ノートン90日無償版提供
http://internet.watch.impress.co.jp/docs/news/20100112_341812.html
> 体験版を提供する理由について、「ブログパーツ改ざんの影響を受けた可能性のある
> ユーザーが、一刻も早く安心してインターネットを使えるようにするため」

 「安心」ね。確かにそうだわ。ワクチンを導入しても「安全」じゃないもの(笑
 ガンブラー(とその発展型を含む)に限れば,ワクチンがあれば安全とは言い切れない。
 ワクチンより,Acrobat/Flashを最新版にする,Windows Updateをちゃんと行う,AcrobatでJavScriptを無効にする。これらの方が優先度が高い。
 逆に言うと,これらをやっていなとワクチンが入っていても(更新タイミング次第では)やられてしまう可能性あり。
> なお、同社は通常、30日間無償で利用できる体験版を提供している
 30日→90日で,ちょっと長く使えるので,特別なの。って,ことか。

・Adobe Reader/Acrobatの脆弱性修正版を公開、早急に更新を
http://internet.watch.impress.co.jp/docs/news/20100113_341972.html
> この脆弱性を悪用した攻撃が既に出回っているため、早急にアップデートすることを
> 推奨している

 推奨といえば,その通りだが,今回のは,実質的に必須だわね。

・アドビ、深刻な脆弱性を修正した「Adobe Reader 9.3」と「8.2」公開
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2118
> この脆弱性は、サイト改ざん攻撃だけでなく、細工したPDFファイルをメールに
> 添付して送りつけるといった形でも悪用されており

 ほー。そんなことまでやっているのか。当方にとっては初耳。
 毎度のことだが,So-net,いいぞ。

・MSが1月の月例パッチ1件を公開、Windows 2000のみ深刻度“緊急”
http://internet.watch.impress.co.jp/docs/news/20100113_341952.html
 XPユーザーの場合,今月は「緊急」がない。
 とは言っても,悪意のあるソフトウェアの削除ツールも更新になっているので,Updateはしておいた方がいいでしょう。

・Flash Player 6に脆弱性、MSがバージョンアップ呼びかけ
http://internet.watch.impress.co.jp/docs/news/20100113_342029.html
> 「Adobe Flash Player 6」の脆弱性
 現行バージョンは,10.0.42.34。
 相当に古いバージョン。

・2010年1月13日のセキュリティ情報 (月例)
http://blogs.technet.com/jpsecurity/archive/2010/01/13/3305224.aspx
 このblogで,紹介するのは初めてかもしれないWindows Updateのサポートblog(みたいなもの)。
 今月のWindows Updateは,緊急性もあまりなく,件数も1件だけだったし,世間はAcrobatの方を見ているし。
 なんか,高みの見物をしているように感じられたのは,アタシだけ?(笑

---
 本日のGumblar↓(苦笑

・三井住友カードのサイトも改ざん ガンブラー感染の恐れ
http://www.asahi.com/national/update/0113/TKY201001130361.html

・北海道教委の関連HP改ざん、ガンブラーか
http://www.yomiuri.co.jp/national/news/20100113-OYT1T01189.htm
[PR]
by rainbow-5 | 2010-01-13 23:28 | 日記 | Comments(2)
Commented by aim-120a at 2010-01-28 21:46
最近はすっかりマルウェア解説ブログ化してますね(笑)

> 一般家庭の誰もが,パソコンの技術的なことに関心があるわけじゃないから,それだけを押しつけられてもなぁ。正しい事が,すべていいとは限らんですよ。

シマンテックのもの言いにたいするこの意見は同意。普通の人には、攻撃手法もマルウェアも全部まとめて「自分のPCに害をなす現象=ウイルス」だもの。

JPCERT/CCのレターが、英文ではGumblar attackですが、日本語のときは「いわゆるGumblarウイルス」と表記しているので、一般向けの記述はGumblarウイルスでいいと思います。かくいう私のお詫び文も、Gumblarウイルスですけど。
Commented by rainbow-5 at 2010-01-31 23:08
aim-120aさんコメントありがとうございます。
Gumblarは1月で終わりにしたいです。

表記は,こっちも迷ったり,あきらめちゃったりで(苦笑
このblogでのパソコンの位置付けはデジカメの周辺機器なので,話が通じればいいかなぁ,と思ったりしています。


<< TOKYO AUTO SALO... ディスク エラー その後 >>