パスワードを忘れた? アカウント作成
294023 story
ニュース

5千万件目のマルウェアはAdobe Readerを狙う 10

ストーリー by headless
25で割ると 部門より

danceman 曰く、

ドイツの独立系アンチウイルス調査機関AV-Testは1月27日の午前5時6分(GMT)、5千万件目にあたるマルウェアをレポジトリに登録したとのこと(The H Security記事より)。

栄えある(?)5千万件目のマルウェアの座を射止めたのは、Adobe Readerのセキュリティーホールを突いてWindowsのシステムに感染するPDFファイル。現段階では全貌が明らかになっておらず、名前すらない状態であるが、Authentium、Eset、F-Prot、Kaspersky、McAfeeなどのヒューリスティック機能では「HEUR:Exploit. Script.Generic」として検出されるそうだ。

最近のマルウェアはOSやブラウザのセキュリティーホールよりも、サードパーティのアプリケーションを狙う傾向がある。このマルウェアもAdobe Readerだけでなく、FlashプラグインやJavaもターゲットとしているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • …を狙う」を読まずに、Adobe Reader がマルウェア認定されたと勘違いしてタレコミ文を読んでしまった。

    特に違和感がないのがなんとも…

    --
  • by Anonymous Coward on 2011年01月29日 18時01分 (#1895292)

    最近のwindows は安全になってきたのかな。
    で、まだダメな、ソフトを狙ってきたと。

    でも、5000万件ってすごいな。どのセキュリティ用のソフトでも対応してないだろ。

    • by Anonymous Coward on 2011年01月29日 18時36分 (#1895304)

      >最近のwindows は安全になってきたのかな。
      ウィルスを作るのは多少難しくはなってますが、まだまだ可能ですよ。Pwn2OwnコンテストでIEが毎回破られてますし。
      Googleによるブラウザのファジングでも、IEの脆弱性が見つかってましたし (しかも長い間修正されてない)。
      ここ見てれば、とても安全とは言えません。
      http://www.exploit-db.com/ [exploit-db.com]

      >まだダメな、ソフトを狙ってきたと
      多数のウィルスを同時に感染させようとできるため、未更新なソフトウェアを狙ったウィルスもまだまだ作られてます。
      更新機能のしょぼかったAdobe Readerを狙うのは当然かと。

      >5000万件ってすごいな
      多くがただの亜種です。

      >どのセキュリティ用のソフトでも対応してないだろ。
      シグネチャベースでは既に限界が来ていて、今はヒューリスティックベースになっているので、ある程度は自動で対応可能です。
      ただし、抜け道も多いはず…。

      親コメント
    • そりゃ、WindowsとIEほど多く攻撃されたソフトはないですからねぇ……
      それらよりは脆弱性の検証が不十分な、平和ボケしたソフトが狙われるのは当然の流れかな、と。

      特にブラウザのプラグインだと、何の確認も無しに、リンクをクリックするだけで起動するので、すごく狙いやすいでしょう。

      --
      1を聞いて0を知れ!
      親コメント
    • Administrator権限つけなきゃ何も出来なかったのが、都度権限昇格ポリシーに変更されたのが大きいかと。
      MSはXPを絶滅に追い込むため、もう少しWindows7を安く提供するべきだとは思いますが。
      親コメント
    • by Anonymous Coward

      wiindows……京都の花札屋さんもMicrosoftを使うようになったのかw

    • by Anonymous Coward

      少なくてもお金はかけてますし、最近のセキュリティアップデート情報をみるかぎり、かなり攻撃方法が限定されていてます。

      最近のパターンは○○をして特権昇格をしてから××って感じ。それに比べればアプリケーションやプラグインを狙う手法は定期アップデートもきっちり確立していない感がありますね。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...