【ネット】7月9日でネット利用不能になる恐れも、「DNS Changer」感染有無の確認を[12/07/06]
1 :のーみそとろとろφ ★:
7月9日が目前に迫ったことを受け、マルウェア「DNS Changer」に感染していないかチェックするよう、
セキュリティソフトベンダーなどがあらためて呼び掛かけている。
このマルウェアに感染したまま気が付かずにいると、
同日以降、インターネット利用が不能になる“ブラックアウト”状態になってしまうためだ。
DNS Changerは、感染したPCの設定を、不正に構築されたDNSサーバーを参照するよう書き換えるマルウェアだ。
その結果、正規のサイトへ接続しようとして、全く異なる不正なサイトに誘導されてしまう被害に遭う。
DNS Changer(TDSS)の仕組み(カスペルスキーの注意喚起ページより画像転載)
http://internet.watch.impress.co.jp/img/iw/docs/545/410/tdss1.jpg
これを運用していた犯罪グループはすでに昨年11月にFBIなどに摘発され、
参照先となっていた不正なDNSサーバーも押さえられた。
しかし、即座にこのDNSサーバーを停止してしまうと、
感染していた膨大な台数のPCが急にインターネットを利用できなくなってしまう。
そこでFBIでは、これをクリーンなものに置き換え、暫定的に運用していくことを決めた。
今回、そのDNSサーバーの運用期限である7月9日が目前に迫っているわけだ
(なお、当初は運用期限が3月8日とされていたのが、延長された経緯がある)。
専門家らで構成するDCWG(DNS Changer Working Group)によると、
このDNSサーバーを参照しているIPアドレスは、6月11日時点で世界にまだ30万件以上存在。
6月13日時点の国別リストでは、日本にも5867件あることが報告されており、
DNS Changerに感染したPCが国内にも残っていることがわかる。
DNS Changerの感染チェックツールは、数カ月前より各社から提供されている。
最も簡単に利用できるものとしては、
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が「DNS Changerマルウエア感染確認サイト」
を公開している。ウェブブラブラウザーから同サイトにアクセスするだけで、感染の可能性の有無を判定・表示する。
「DNS Changerマルウエア感染確認サイト」で「感染の可能性あり」と判定された場合の表示
http://internet.watch.impress.co.jp/img/iw/docs/545/410/ng.png
Googleは5月下旬より、DNS Changerに感染しているPCに対する警告メッセージの表示を開始している。
Google検索にアクセスしてきたPCが感染している可能性がある場合、検索結果ページ最上段に警告が表示されるという。
http://internet.watch.impress.co.jp/img/iw/docs/545/410/dnsc.png
マカフィーの「SiteAdvisor」では7月5日、感染の有無を診断するとともに、
DNS設定を修復するツールの無償提供を開始した。診断サイトにアクセスしてボタンをクリックすることで簡単にチェックでき、
感染していた場合には、設定を修復する無料のソリューションをダウンロードするよう促すという。
このほかカスペルスキーでは、DNS Changerの感染を検知・駆除するための無償ソフト「Kaspersky TDSSKiller」
をダウンロード提供している。
■URL
シマンテック公式ブログの該当記事
http://www.symantec.com/connect/blogs/dnschanger-0
http://internet.watch.impress.co.jp/docs/news/20120706_545410.html
セキュリティソフトベンダーなどがあらためて呼び掛かけている。
このマルウェアに感染したまま気が付かずにいると、
同日以降、インターネット利用が不能になる“ブラックアウト”状態になってしまうためだ。
DNS Changerは、感染したPCの設定を、不正に構築されたDNSサーバーを参照するよう書き換えるマルウェアだ。
その結果、正規のサイトへ接続しようとして、全く異なる不正なサイトに誘導されてしまう被害に遭う。
DNS Changer(TDSS)の仕組み(カスペルスキーの注意喚起ページより画像転載)
http://internet.watch.impress.co.jp/img/iw/docs/545/410/tdss1.jpg
これを運用していた犯罪グループはすでに昨年11月にFBIなどに摘発され、
参照先となっていた不正なDNSサーバーも押さえられた。
しかし、即座にこのDNSサーバーを停止してしまうと、
感染していた膨大な台数のPCが急にインターネットを利用できなくなってしまう。
そこでFBIでは、これをクリーンなものに置き換え、暫定的に運用していくことを決めた。
今回、そのDNSサーバーの運用期限である7月9日が目前に迫っているわけだ
(なお、当初は運用期限が3月8日とされていたのが、延長された経緯がある)。
専門家らで構成するDCWG(DNS Changer Working Group)によると、
このDNSサーバーを参照しているIPアドレスは、6月11日時点で世界にまだ30万件以上存在。
6月13日時点の国別リストでは、日本にも5867件あることが報告されており、
DNS Changerに感染したPCが国内にも残っていることがわかる。
DNS Changerの感染チェックツールは、数カ月前より各社から提供されている。
最も簡単に利用できるものとしては、
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が「DNS Changerマルウエア感染確認サイト」
を公開している。ウェブブラブラウザーから同サイトにアクセスするだけで、感染の可能性の有無を判定・表示する。
「DNS Changerマルウエア感染確認サイト」で「感染の可能性あり」と判定された場合の表示
http://internet.watch.impress.co.jp/img/iw/docs/545/410/ng.png
Googleは5月下旬より、DNS Changerに感染しているPCに対する警告メッセージの表示を開始している。
Google検索にアクセスしてきたPCが感染している可能性がある場合、検索結果ページ最上段に警告が表示されるという。
http://internet.watch.impress.co.jp/img/iw/docs/545/410/dnsc.png
マカフィーの「SiteAdvisor」では7月5日、感染の有無を診断するとともに、
DNS設定を修復するツールの無償提供を開始した。診断サイトにアクセスしてボタンをクリックすることで簡単にチェックでき、
感染していた場合には、設定を修復する無料のソリューションをダウンロードするよう促すという。
このほかカスペルスキーでは、DNS Changerの感染を検知・駆除するための無償ソフト「Kaspersky TDSSKiller」
をダウンロード提供している。
■URL
シマンテック公式ブログの該当記事
http://www.symantec.com/connect/blogs/dnschanger-0
http://internet.watch.impress.co.jp/docs/news/20120706_545410.html
|
|
|
2 :名刺は切らしておりまして:2012/07/06(金) 23:13:11.48 ID:h9JtH/nn
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
∠ ノ
丶 |
ノ |
| / ̄ ̄ ̄ ̄\ |
| / ヽ |
| | | |
| | | |
| | | |
/ | | /
ヽ \_/| |\_/ ヽヘ
| / \ /
 ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄
パンとか止める奴
∠ ノ
丶 |
ノ |
| / ̄ ̄ ̄ ̄\ |
| / ヽ |
| | | |
| | | |
| | | |
/ | | /
ヽ \_/| |\_/ ヽヘ
| / \ /
 ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄
パンとか止める奴
3 :名刺は切らしておりまして:2012/07/06(金) 23:14:28.95 ID:YYftwKLb
とりあえず感染してるか報告するスレか
してなかったよ
してなかったよ
4 :名刺は切らしておりまして:2012/07/06(金) 23:15:25.19 ID:TYIk1jcg
マカーでよかった。
5 :名刺は切らしておりまして:2012/07/06(金) 23:15:42.57 ID:tMsBasRJ
スクショにも出てるけど、確認用のサイト
http://dns-ok.jpcert.or.jp/
http://dns-ok.jpcert.or.jp/
6 :名刺は切らしておりまして:2012/07/06(金) 23:17:25.70 ID:TZLZmAgN
我が家は
パンダを試している
パンダを試している
7 :名刺は切らしておりまして:2012/07/06(金) 23:21:06.41 ID:5Y50LNvE
なぜマイクロソフトのショボいミスをFBIやらが助ける必要があるんだ?
MSにすべての費用出させろよ
MSにすべての費用出させろよ
8 :名刺は切らしておりまして:2012/07/06(金) 23:23:43.37 ID:bbYWsd6E
マカーの俺ハブられすぎワロタ
9 :名刺は切らしておりまして:2012/07/06(金) 23:35:42.19 ID:TWvpOQPs
DNS Changer マルウエア感染確認サイト
◎
DNS Changer マルウエアの感染は確認できません
本サイトは、アクセスする PC が、不正な DNS サーバを参照していないかで感染の有無を確認しています。
Web アクセスに Proxy を使用している場合など、正しく確認できない場合があります。
DNS Changer マルウエアに感染していないことを保証するものではありません。
ノートン先生だよ
これで良かったんだな
◎
DNS Changer マルウエアの感染は確認できません
本サイトは、アクセスする PC が、不正な DNS サーバを参照していないかで感染の有無を確認しています。
Web アクセスに Proxy を使用している場合など、正しく確認できない場合があります。
DNS Changer マルウエアに感染していないことを保証するものではありません。
ノートン先生だよ
これで良かったんだな
10 :名刺は切らしておりまして:2012/07/06(金) 23:53:19.70 ID:j05gNuv4
◎だった。>1 thx!
11 :名刺は切らしておりまして:2012/07/06(金) 23:56:17.70 ID:uEvTy2g7
>>1
これに乗っ取られる方がおかしいと思うのは俺だけか?
これに乗っ取られる方がおかしいと思うのは俺だけか?
12 :名刺は切らしておりまして:2012/07/07(土) 00:15:49.34 ID:kX1CtKHh
>>2
初めて見た ジワジワ来るw
初めて見た ジワジワ来るw
13 :名刺は切らしておりまして:2012/07/07(土) 00:35:03.46 ID:KmOR1rVr
問題なかったわー
>>2 なぜwww 何かくやしいwww
>>2 なぜwww 何かくやしいwww
14 :名刺は切らしておりまして:2012/07/07(土) 00:55:32.08 ID:QfSoMTep
Fなんたらに別の意図があんじゃ、あー誰か来たわ…
15 :名刺は切らしておりまして:2012/07/07(土) 01:15:34.36 ID:UcGUV0tH
>>2
バッグ・クロージャー
バッグ・クロージャー
16 :名刺は切らしておりまして:2012/07/07(土) 01:26:15.27 ID:kOKULG8C
Macは良いのだよね
17 :名刺は切らしておりまして:2012/07/07(土) 01:49:48.33 ID:eg05Jr5q
FBIすげえな
18 :名刺は切らしておりまして:2012/07/07(土) 02:23:24.05 ID:MzCfkBW5
バカをネットから遮断する画期的なツールですな
19 :名刺は切らしておりまして:2012/07/07(土) 07:10:02.58 ID:jDT1sKJT
DNS Changer は、Mac版も出回っている。
20 : 忍法帖【Lv=40,xxxPT】 【関電 62.9 %】 :2012/07/07(土) 07:27:58.56 ID:2GVh7pVa
21 :名刺は切らしておりまして:2012/07/07(土) 08:36:39.83 ID:f7ZHKLYn
ウイルスバスターの更新期限に合わせたキャンペーンだな。
ますます更新はやめにしようと思った。
モデルの女の子は、不思議と不安な気持ちにさせる魅力的としか言いようのない素晴らしいチョイスだと思うが。
ますます更新はやめにしようと思った。
モデルの女の子は、不思議と不安な気持ちにさせる魅力的としか言いようのない素晴らしいチョイスだと思うが。
22 :名刺は切らしておりまして:2012/07/08(日) 00:56:24.45 ID:70pvfIB5
してなかったと出たけど直後に子機の反応がおかしくなってネット繋がらず・・・
CD入れて接続手続き最初からやり直したわ・・・なんやこれ
CD入れて接続手続き最初からやり直したわ・・・なんやこれ
23 :名刺は切らしておりまして:2012/07/08(日) 22:01:07.13 ID:18sECEob
主に被害者はアメリカ
24 :名刺は切らしておりまして:2012/07/09(月) 00:29:52.91 ID:o8idtwFB
さて、運命の7/9だ
サーバの停止はもうちょっと先かな
サーバの停止はもうちょっと先かな
25 :名刺は切らしておりまして:2012/07/09(月) 01:22:21.21 ID:r0U1mQ2O
マルウェアに感染パソコンの為にわざわざサーバーを立ててくれたのか!?
これって親切なのか何なのか解らないw
これって親切なのか何なのか解らないw