【アクセス解析】AccessAnalyzer.com Part5【XREA】
だいたいだけど今までのログ総括すると
・ウィンドウズ2000かXPといった旧OS、IEの旧Var、セキュリティ対策ナシだと感染する可能性大
・バスターだと検知しないトロイがあるようだ
・アクアナをはじめとするバリュドメのユーザーなら全てにおいて警戒が必要なレベルに至っている
警戒=撤退。アクアナのスクリプトなども外す方が二次感染を防げる
・例えばアクアナのログイン画面でなく、ただのトップページ(ホーム)でも検出される
ソースに異様なJavaスクリプトが組み込まれているので、閲覧しただけで感染するタイプ
しかも複数のトロイを仕掛けてユーザーのセキュリティホールや脆弱性を探してそこを突いてくる
・感染するとPCの動作が重くなる(媒介元になりうることがある
かかったトロイの種類によっては悪意のあるサイト(中国ドメイン)にリダイレクトして
感染をさらに深刻化する可能性もある
・キーロガーであることは分かっているのでMMO(ネトゲ)のIDやパスが抜かれることがある
・FTPのパスや何らかの形で使用しているIDやパスも抜かれる可能性は否めない
感染予防
・バリュドメ、アクアナのサイト全てにおいてリンクを踏まない
・アクアナなどの解析スクリプトはすべて外す(二次被害防止にもなる
・OS、ブラウザ、プラグインなどを最新版にする
・セキュリティソフトも最新版に対応する(現にカスペルやノートンは反応して防いでくれている
・VISTAの場合はユーザーアカウント制御をオン(デフォではオンになってる)にして意味不明なプログラムは実行させない
・ルナスケやプニル、2chビューアの一部などIEをベースにしてるブラウザも警戒がいる
・感染が疑わしくばネット切断の上でクリーンインスコ(リカバリ)推奨
過去ログ読め
・ウィンドウズ2000かXPといった旧OS、IEの旧Var、セキュリティ対策ナシだと感染する可能性大
・バスターだと検知しないトロイがあるようだ
・アクアナをはじめとするバリュドメのユーザーなら全てにおいて警戒が必要なレベルに至っている
警戒=撤退。アクアナのスクリプトなども外す方が二次感染を防げる
・例えばアクアナのログイン画面でなく、ただのトップページ(ホーム)でも検出される
ソースに異様なJavaスクリプトが組み込まれているので、閲覧しただけで感染するタイプ
しかも複数のトロイを仕掛けてユーザーのセキュリティホールや脆弱性を探してそこを突いてくる
・感染するとPCの動作が重くなる(媒介元になりうることがある
かかったトロイの種類によっては悪意のあるサイト(中国ドメイン)にリダイレクトして
感染をさらに深刻化する可能性もある
・キーロガーであることは分かっているのでMMO(ネトゲ)のIDやパスが抜かれることがある
・FTPのパスや何らかの形で使用しているIDやパスも抜かれる可能性は否めない
感染予防
・バリュドメ、アクアナのサイト全てにおいてリンクを踏まない
・アクアナなどの解析スクリプトはすべて外す(二次被害防止にもなる
・OS、ブラウザ、プラグインなどを最新版にする
・セキュリティソフトも最新版に対応する(現にカスペルやノートンは反応して防いでくれている
・VISTAの場合はユーザーアカウント制御をオン(デフォではオンになってる)にして意味不明なプログラムは実行させない
・ルナスケやプニル、2chビューアの一部などIEをベースにしてるブラウザも警戒がいる
・感染が疑わしくばネット切断の上でクリーンインスコ(リカバリ)推奨
過去ログ読め
|
|
|