makeplexによる
2009年05月18日 19時41分の掲載
こちらのウイルスも要警戒部門より。
こちらのウイルスも要警戒部門より。
あるAnonymous Coward 曰く、
「JSRedir-R」という、悪意のあるJavaScriptが埋め込まれたWebページが急速に拡大しているそうだ(日経ITpro)。
このウイルスは、以前ネット通販サイト「GENO」に埋め込まれていたことから「GENOウイルス」などとも呼ばれており、Adobe ReaderやFlash Playerの脆弱性を利用してPCに感染するものだ。脆弱性を持つバージョンのAdobe ReaderやFlash Playerを利用している場合、ウイルスが埋め込まれたWebサイトを閲覧するだけでPCに感染するという。
まとめサイトでは感染が確認されたWebサイトのリストが掲載されているが、多数のマンガやアニメ、ゲームなどのファンサイト・同人サイトなどで感染が確認されているそうだ。
このウイルスに感染した場合、FTPでWebサーバーにファイルをアップロードする際にアカウントを盗みとられ、それによりWebサイトが改竄されるという話もある。特にWebサイトを運営している方は注意が必要だろう。
|
|
関連ストーリー (スコア:4, 参考になる)
だったら「PC通販ショップGENOのサイトにマルウェアが仕込まれる [slashdot.jp]」を関連ストーリーに入れましょう。
コメントを書く
Re:関連ストーリー (スコア:2)
さっそく関連ストーリーに入れていただいたようで、ありがとうございます。
コメントを書く
親コメント
Re:関連ストーリー (スコア:2)
古いストーリーの方のコメントも読んでいますよ。かわいい友人がいてうらやまs (略)
そうですね。
コメントを書く
親コメント
アドビ、深刻度「最高」の脆弱性を修正するReader/Acrobatのアップデートを公開 (スコア:4, 興味深い)
http://headlines.yahoo.co.jp/hl?a=20090515-00000005-cwj-secu
**以下抜粋**
アップデートの対象は、無償で提供されている「Adobe Reader」および有償製品「Adobe Acrobat」の9.1およびそれ以前の全バージョン。バージョン8(8.1.4以前)やバージョン7(7.1.1以前)も対象となっており、今回のアップデートによって、それぞれバージョン9.1.1、8.1.5、7.1.2となる。対象プラットフォームもすべて(Windows、Mac OS X、Linux/UNIX)だが、Mac版のReader/Acrobat 7.1.2については公開が遅れており、「6月末までに」(Adobe)公開する予定だという。
Adobeのセキュリティ・アドバイザリ(英文)では、今回のアップデートで修正される脆弱性の深刻度は「最高レベル(critical)」とされているが、その具体的な内容は明らかにされていない。ただし、以前、同社のセキュリティ・チームが JavaScriptを無効にするよう呼びかけていたことから、JavaScriptの実装部分にバグがあったのではないかと見られている。
----------- 一生勉強を続けなきゃ!
コメントを書く
で、どのバージョン? (スコア:2, すばらしい洞察)
自分がどのバージョン使ってるのかわかりにくいアドビ製品もどうにかしてほしいな。
コメントを書く
Re:で、どのバージョン? (スコア:4, 参考になる)
意外と気が付きにくい点として、
Firefox等のプラグインとIE用のActiveXは、「別のプラグイン」なので
普段はFirefox使いで、IE専用サイトをたまにIEやIE Tab等で見てる人は
Firefox用プラグインを更新するだけでなく、IE用も更新しないと危ないです。
あと、Flash Player [adobe.com]のページの
最新版のバージョン番号の表示は、最新版が公開されてもすぐ更新されないみたいなので、
信用してはいけません。
kailasさん紹介の
>http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
のほうはすぐ更新されるか私は知らないです。すみません。
ついでに#1567959さんが紹介してくれてる自動通知の更新間隔はデフォルトで「30日」なんですね・・・・・・
いつも、自動通知する設定なのにされないで、自分で脆弱性情報をたまたま見つけて更新するほうが多かった気がします。
「7日」に変更したほうが良い気がします。
コメントを書く
親コメント
Re:で、どのバージョン? (スコア:2, 参考になる)
長すぎるFlash Playerの自動更新間隔,“隠し設定”でカスタマイズを:ITpro [nikkeibp.co.jp]
コメントを書く
親コメント
Re:で、どのバージョン? (スコア:2, 参考になる)
Flash playerのバージョンチェックサイトです。
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm [adobe.com]
コメントを書く
親コメント
Re:で、どのバージョン? (スコア:2)
日本語インタフェースがないのでちょっと敷居が高いかもしれませんが。
ただ自分の場合、いろんなプログラムでバンドル使用されているFlashが計4つも出てきて
正直どうせいっちゅうねん、という気分にさせられます。
あとOperaの場合は最新版(バージョンは忘れました)を入れてもなぜか一つ前のだという
警告が出続けて面倒だったので、最終的にOperaは削除して使わなくなった・・・ということが。
コメントを書く
親コメント
Re:アップデート確認機構なし (スコア:2)
JREやiTunesなどにも言えることなんですが
アップデート通知機能があるのはいいんですが、
一ヶ月おきとか特定の長い間隔でしかチェックしてない気がします。
プッシュ型とまではいいませんが、
もっと頻繁にアップデートが無いかチェックして、
更新する機能がほしい気がします。
コメントを書く
親コメント
問題の片側しか語られていない (スコア:2, 興味深い)
・FTPがパスワードを平文で送信するという脆弱性についてはスルーですか(パケットを見て抜いているらしいとの情報あり)
・サイトが改ざんされているかどうかのチェックはどうすればいいですか(ClamAV走らせておけば見つけてくれるとかそういう情報は見あたらず)
・ウィルス自体はパスワードを抜くだけで、改ざんは別ホストから行われているとの情報を見ましたが具体的なIPアドレスなどは分かりませんでしょうか。(該当IPのブロックは拡散対策として有効だと思うのですが)
始祖あんりあ(Ichigo Mayo)
コメントを書く
これからは (スコア:1, おもしろおかしい)
コメントを書く
Adobeこわいお (スコア:1, 参考になる)
アドビのPDFリーダーの使用継続は危険、F-SECUREが異例の警告 (2009/4/23) [technobahn.com]
コメントを書く
x86_64 Linux版Flashは? (スコア:1, 興味深い)
64-bit Adobe Flash Player 10 for Linux operating system [adobe.com]は、10.0.22.87で対応済みなんだろうか…。
コメントを書く
そもそも影響があるのはWindowsだけ (スコア:3, 参考になる)
Troj/JSRedir-R Trojan - Sophos security analysis [sophos.com]
LinuxやOS/2でブラウジングするだけでは無問題。Windows ユーザーはまとめサイトにある「とりあえず感染してるか確認する手順」を試してみては。
# 今朝 Windows XP で確認したのでID
eComStation 2.0 Silver Release (RC7) http://ewiki.ecomstation.nl/ecomstation20rc7whatsnew
コメントを書く
親コメント
Re:そもそも影響があるのはWindowsだけ (スコア:2, 興味深い)
まあでも、そのうちプラットフォーム問わず穴を狙われるようになるんじゃね?
Adobeの二大バカ^H^H製品はだんだん標的になりつつあるようだし。
あとAdobe AIRにも飛び火するようになると嫌だな。
最近これ使ったデスクトップアプリ増えてるし、つーかこいつがLinuxでも動くもんだから、
Linux上の年賀状作成ソフトの不在が解決してしまったし [yubin-nenga.jp]。
コメントを書く
親コメント
Vistaは感染しない(※ただしUAC有効時に限る) (スコア:1, 参考になる)
Windows Vistaは一応UACが有効になっていれば感染しないそうです。
あの糞うざい機能もそれなりに役に立つようですね。
コメントを書く
Re:Vistaは感染しない(※ただしUAC有効時に限る) (スコア:2, 参考になる)
というか、Vistaと判断した場合はそもそも攻撃コードを送ってこない [fc2.com]らしいですね。
コメントを書く
親コメント
Re:Vistaは感染しない(※ただしUAC有効時に限る) (スコア:2)
これが本当なら、 UAC の有効・無効は無関係ですね。だとしたら、「(今のところ) UAC が有効であれば感染しない」という情報はどこから出てきたのでしょう (この情報はまとめサイトにも書かれています [atwiki.jp])。もしかしたら、初期の亜種は Vista にも攻撃コードを送ってきたのでしょうか。
コメントを書く
親コメント
Re:Vistaは感染しない(※ただしUAC有効時に限る) (スコア:2)
情報ありがとうございます。
覆すのが難しいのはそうでしょうね。
コメントを書く
親コメント
Re:Vistaは感染しない(※ただしイケメンに限る) (スコア:5, 参考になる)
なぜ暗転するのか、そこをしっかり理解していれば、「ダイアログだけでいいのに」なんていう感想にはならないはず。
あれはね、悪意のあるプログラムがキーボードやマウス操作を乗っ取って自動的に許可しちゃわないように、キーボード・マウスドライバ以外からは入力操作できない特別なデスクトップを一時的に立ち上げてるんだよ。
もちろん、そこまでしてくれなくていいという人のために、ダイアログだけのモードも用意されている。
ちょっと調べれば簡単に見つかるはずだから、うざいと思うなら設定変えれば?
コメントを書く
親コメント
まとめの判定法って (スコア:1)
なんで"C:\WINDOWS~"なんでしょう?%SystemRoot%っていう素敵な表記法があるのに。
コメントを書く
実際の流行具合は? (スコア:1, 興味深い)
数日前からにわかに2ちゃんのセキュリティ板で盛り上がり始めたものの、ニュースサイトなどではほとんど言及なし。
/.Jでも週が明けるまで数名が日記を書く程度だったので、正直、一部の連中が騒いでいるだけなのか? と思っていました。
実際のところ、感染が同人系サイトに集中しているというのはどういう現象なんでしょうか?
通称GENOウイルスと呼ばれることからも、個人管理のサイトばかりが感染しやすいレベルのウイルスではなさそうですし、もっと爆発的に広がって、ネット中で話題になってもいいようなものだと思うのですが。
(そうなってないからこそ、アンチウイルスソフトも各社対応が後手後手なのでしょうか?)
コメントを書く
Re:未確認情報 (スコア:2, 参考になる)
ちゃんと、情報 [atwiki.jp]あるじゃん(タレ中のリンクサイトより)
コメントを書く
親コメント
Re:未確認情報 (スコア:2)
コメントを書く
親コメント
Re:IPA! IPA! (スコア:3, 参考になる)
IPAの投稿フォームは、ちょっと時間が経つとセッション切れで書いた内容がパァになりますので、
項目を見つつエディタで書いた後、投稿するといいです。
この件とは無関係の脆弱性を7日にタレ込んだけどもまだ返事が来ません。
ですから直接問題のあるサイトの管理者へ報告した方が対応が早いかもしれません。
#IPAにタレ込んだとき、手元に取っておこうと思ってエディタで書いてて助かった
コメントを書く
親コメント
Re:IPA! IPA! (スコア:2, すばらしい洞察)
ですから直接問題のあるサイトの管理者へ報告した方が対応が早いかもしれません。
これは逆切れされて訴えられるパターンですかね。
コメントを書く
親コメント
脆弱性届出の受理対象ではない。 (スコア:1, 興味深い)
該当しない。届出ても受理されないはず。
コメントを書く
親コメント