GENOウイルスに類似したあらたな攻撃が発生
1 : ノイズw(三重県):
「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病”
セキュアブレインは23日、独自調査を行った結果、2009年6月にWebサイトの改ざん被害が大量に発生した
「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」と類似したあらたな攻撃手法を確認したことを発表した。
【左】新たな攻撃手法のイメージ図 【右】「gredセキュリティサービス」サイト(画像)
セキュアブレインの先端技術研究所が、「Gumblerウイルス」により改ざん被害を受けたWebサイト299件について再度調査を行ったところ、1
24件(41.5%)のWebサイトで、あらたな手法により再度Webサイトが改ざんされていることが確認されたという。改ざん被害を受けたWebサイトのうち、
23件(18.5% )が「co.jp」ドメインを持つ、日本の企業と思われるWebサイトだった。また、「ne.jp」ドメインを持つWebサイトは18件(14.5%)、
「or.jp」を持つWebサイトは9件(7.3%)、「jp」ドメインを持つWebサイトは29件(23.4%)だった。
以前「Gumblerウイルス」による改ざん被害を受けたWebサイトが、FTPサーバのID・パスワードを変更していないなど、適切な対処を行わなかった場合、
再び悪意のスクリプトを埋め込まれる可能性があり、あらたな攻撃手法は、その不備をついた攻撃と見られている。
しかも、さらに大量にウイルス感染をさせるために、感染用の悪意のある難読化されたスクリプトファイルをアップロードしているとのこと。
元は一般のWebサイトなので、ブラックリスト方式による検知は難しくなる。
以前「Gumblerウイルス」により改ざん被害を受けたWebサイトの1/3以上が再度改ざんされていることとなり、
「Gumblerウイルス」感染後もFTPサーバのID・パスワードを変更していないなど、適切な処理がなされていないことが今回の調査では判明したこととなる。
セキュアブレインでは、同社の企業向けSaaS型セキュリティサービス「gredセキュリティサービス」
によるサイト改ざんチェックなどを推奨している。「gredセキュリティサービス」は無償トライアル版が利用可能。
http://www.rbbtoday.com/news/20091023/63255.html
|
|
|
3 : ノイズ2(関西地方):2009/10/23(金) 17:51:12.88 ID:lij6OynZ
あ ばすと?
4 : ノイズc(大阪府):2009/10/23(金) 17:51:41.03 ID:pjaML4SZ
またきたのか
最後のロコツな宣伝UZEEE
6 : モズク:2009/10/23(金) 17:52:00.06 ID:ZJ2Tg+6t
許さない
7 : ノイズw(アラバマ州):2009/10/23(金) 17:52:05.92 ID:JzmuxxVL
. -―- 、
/  ̄`ヽ. \
/ - 、 _」. -┴―- ._, -―-_、
{ / __, `丶/ |
ヽ / ━━ ーヽ‐ |
\/ ⊂⊃ o ━V
| ゚ )ー=ニュr⊂|
l 、 ・ └ l
ヽ ゚ /
\ . -―‐- 、 /
/ T"´
/ r-┐ l
/ |.:.:.:| 人 r-┐
/ / /i⌒l〈 /.:.:.:!\
(_/(__// /.:.`".:.:.l⌒l _)
(_| / / `¬ー<! \
l / / \_)
/`ー' / l|
/ / |
/  ̄`ヽ. \
/ - 、 _」. -┴―- ._, -―-_、
{ / __, `丶/ |
ヽ / ━━ ーヽ‐ |
\/ ⊂⊃ o ━V
| ゚ )ー=ニュr⊂|
l 、 ・ └ l
ヽ ゚ /
\ . -―‐- 、 /
/ T"´
/ r-┐ l
/ |.:.:.:| 人 r-┐
/ / /i⌒l〈 /.:.:.:!\
(_/(__// /.:.`".:.:.l⌒l _)
(_| / / `¬ー<! \
l / / \_)
/`ー' / l|
/ / |
8 : ノイズw(三重県):2009/10/23(金) 17:52:17.03 ID:ezLCwcL3 BE:829962454-PLT(12001)
>>1の画像
http://www.rbbtoday.com/news/20091023/63255-640_20091023171558.jpg
新たな攻撃手法のイメージ図
http://www.rbbtoday.com/news/20091023/63255-640_CAPT0143.jpg
「gredセキュリティサービス」サイト(画像)
9 : ノイズw(アラバマ州):2009/10/23(金) 17:53:03.24 ID:ixLpljW+
うぃんどうず☆せぶん
が、守ってくれる
が、守ってくれる
10 : ノイズw(北海道):2009/10/23(金) 17:53:19.66 ID:ZQvBXMed
GENOシーズンツーか
11 : ノイズa(関東・甲信越):2009/10/23(金) 17:54:45.10 ID:yYeFpOox
VistaとXPの防御力に差がついた瞬間だったな
12 : ノイズo(新潟県):2009/10/23(金) 17:55:04.54 ID:FX7g04+f
GENOサイドに堕ちたな
VISTAには効かないんだよなこれ
14 : ノイズo(埼玉県):2009/10/23(金) 17:55:59.16 ID:Ttvudk3w
noscript最強
15 : ノイズx(東京都):2009/10/23(金) 17:59:59.52 ID:Tnc3w39i
Vistaの鉄壁の防御は自分も動きにくいのが痛いよな。
16 : ノイズ2(鹿児島県):2009/10/23(金) 18:01:17.89 ID:NiuEdc91
>>7
ケロちゃんだっけ
ケロちゃんだっけ
17 : ノイズh(岐阜県):2009/10/23(金) 18:01:54.50 ID:cgXYCAk+
7は効くの?
またアドビが利用されちゃうの?
19 : ノイズa(静岡県):2009/10/23(金) 18:04:10.24 ID:6KW8XyE6
いつもおとなしかったavastとFireFoxが
接続を遮断するケースが多くなった
接続を遮断するケースが多くなった
21 : モズク:2009/10/23(金) 18:07:36.92 ID:UQ2B1pdI
もうやめてくれよ
22 : ノイズa(静岡県):2009/10/23(金) 18:08:55.88 ID:6KW8XyE6
>>20
avastも役に立っているんだよ
avastも役に立っているんだよ
23 : ノイズx(東京都):2009/10/23(金) 18:11:50.89 ID:mAa4QpzJ
ノーガードの変わりに10ギガのhddにした俺最強
500円で予備がいくつもある
500円で予備がいくつもある
24 : ノイズs(関西・北陸):2009/10/23(金) 18:14:06.66 ID:0t+7xRNo
ジェノサイド
25 : ノイズc(大阪府):2009/10/23(金) 18:14:10.16 ID:JzQiL9X0
>>14
opera厨死亡ってこと?
opera厨死亡ってこと?
26 : ノイズw(アラバマ州):2009/10/23(金) 18:16:05.84 ID:30UsaF2l
27 : ノイズw(神奈川県):2009/10/23(金) 18:18:08.53 ID:HoY8SxGV
7も出たのにまだXPなの?
28 : ノイズe(アラバマ州):2009/10/23(金) 18:18:23.77 ID:IbbgeQew
ビスタなら大丈夫だよね?
>>28
UAC有効にしてれば大丈夫だよ
UAC有効にしてれば大丈夫だよ
30 : ノイズa(関東・甲信越):2009/10/23(金) 18:20:11.79 ID:yYeFpOox
キャッシュ即消しで大丈夫って対応も酷かったな
31 : ノイズw(東京都):2009/10/23(金) 18:20:33.17 ID:AHc9Koxm
ジェノサイドカッターか
32 : ノイズc(大阪府):2009/10/23(金) 18:21:01.08 ID:pjaML4SZ
>>30
なつかしいな。あれはギャグにもならない酷さだった
なつかしいな。あれはギャグにもならない酷さだった
33 : ノイズ2(千葉県):2009/10/23(金) 18:22:37.34 ID:g4dT7/EL
>>29
あんなウザイもん有効にしたままの奴いんの?
あんなウザイもん有効にしたままの奴いんの?
34 : ノイズe(東日本):2009/10/23(金) 18:23:46.08 ID:JC9pEubz
結局このウィルスは何がしたいのか
36 : ノイズw(東京都):2009/10/23(金) 18:24:18.35 ID:2xhD/cF5
> 「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」
自爆テロの売名成功してよかったなw
自爆テロの売名成功してよかったなw
37 : ノイズ2(千葉県):2009/10/23(金) 18:25:53.63 ID:g4dT7/EL
>>35
除外設定出来るなら良かったのに
除外設定出来るなら良かったのに
38 : ノイズs(東日本):2009/10/23(金) 18:27:03.78 ID:p5y6rh87
FoxitもFirefoxのプラグインで脆弱性でてるから気をつけろお前ら
39 : ノイズc(東京都):2009/10/23(金) 18:27:20.42 ID:c37D91Kx
VISTA厨の俺大勝利だな
40 : ノイズe(アラバマ州):2009/10/23(金) 18:28:22.19 ID:IbbgeQew
41 : ノイズa(埼玉県):2009/10/23(金) 18:31:01.52 ID:xwyzZEYb
前の騒ぎのときノートンが誤検知するウィルスコード貼られただけで
ファビョってたやつがニュー速にいたのがショック
ファビョってたやつがニュー速にいたのがショック
42 : ノイズf(山梨県):2009/10/23(金) 18:32:44.74 ID:s6AC9q2O
またGENOか
これってノートン入れてれば防げるんだよな??
44 : ノイズf(dion軍):2009/10/23(金) 18:34:59.18 ID:sB1hbU29
>通称GENOウイルス
ウイルスの通称に店の名前とかパネェw
ウイルスの通称に店の名前とかパネェw
>>22
「も」ってどういうこと?
「も」ってどういうこと?
46 : ノイズa(岐阜県):2009/10/23(金) 18:35:42.42 ID:Cg6/S6ZJ
GENOさん訴えろよ
47 : ノイズa(関西地方):2009/10/23(金) 18:36:58.80 ID:1XagLFVW
>>16
オコジョさんだろ
オコジョさんだろ
48 : ノイズc(関西地方):2009/10/23(金) 18:38:13.59 ID:7qJ1OzEC
MS Security Essentialsはスルーしたけど
うちは大丈夫! と声高に宣伝したところが...
誰かきたようだ
うちは大丈夫! と声高に宣伝したところが...
誰かきたようだ
49 : ノイズa(関東・甲信越):2009/10/23(金) 18:38:17.89 ID:yYeFpOox
>>41
ブラクラとか普通に貼ってた時とは人種が違うんだろな
ブラクラとか普通に貼ってた時とは人種が違うんだろな
50 : ノイズx(東京都):2009/10/23(金) 18:38:26.84 ID:m9uk/gQX
また時間差で腐女子が発狂するぞ
51 : ノイズc(大阪府):2009/10/23(金) 18:40:17.22 ID:pjaML4SZ
52 : ノイズ2(アラバマ州):2009/10/23(金) 18:40:34.59 ID:x/yK/Rtf
>>50
詳しく
詳しく
54 : ノイズw(東京都):2009/10/23(金) 18:43:22.54 ID:vUVQAwaw
何カ月前だかあったな
こえー
adobeがクソだからいけないってこと?
57 : ノイズ2(アラバマ州):2009/10/23(金) 18:56:40.35 ID:x/yK/Rtf
58 : ノイズa(静岡県):2009/10/23(金) 19:13:32.46 ID:6KW8XyE6
>>45
たまには役に立ってるって感じ
たまには役に立ってるって感じ
59 : ノイズ2(愛媛県):2009/10/23(金) 19:36:44.51 ID:aJ49m4Lx
でもアクロバットいれてなかったらいくら踏もうがノーダメージなんだろ?
60 : ノイズh(アラバマ州):2009/10/23(金) 20:17:09.74 ID:3eH0fXr9
>>53
10 :以下、名無しにかわりましてVIPがお送りします[sage]:2009/05/19(火) 00:51:20.24 ID:CLMcyN3A0
同人にGENOスレがたつ、セキュリティへのリンクがされる
↓
知識がないのでセキュリティへ住民からの質問がくる
同人版からリンクされてるらしい、こいつら腐女子だろ
腐女子うぜー、うぜーリンク外せよ
↓
リンク外される、同人版内で住民が活動開始
↓
GENOのニュースが増えてセキュリティへ訪問者が増える
質問が増える→こいつらうぜー、そうだ同人版へ誘導してやれ
↓
同人版に人が増え質問も増加、質問する人が増加のため
まとめを読むように促すようになり、荒れ気味になる
↓
セキュリティ版からオチされる
同人版の奴らひどい奴らだな、自分たちさえよければいいのか、腐女子最低だな
↓
同人版の書き込みをもってきて、叩き開始
↓
腐女子は情報弱者だな、だからウイルスかかるんだよ
こいつらが原因だろ、ウイルスばらまいたのはこいつらだ
↓
ウイルス同人版発生起源認定、名前はDOUJINウイルス変更だ
↓
それはおかしいだろと反対意見がでるが、反対する人は腐女子認定される
↓
ニュー速、VIPから人がくる、釣りネタが増える
これも腐女子の荒らしだ、腐女子消えろよ
10 :以下、名無しにかわりましてVIPがお送りします[sage]:2009/05/19(火) 00:51:20.24 ID:CLMcyN3A0
同人にGENOスレがたつ、セキュリティへのリンクがされる
↓
知識がないのでセキュリティへ住民からの質問がくる
同人版からリンクされてるらしい、こいつら腐女子だろ
腐女子うぜー、うぜーリンク外せよ
↓
リンク外される、同人版内で住民が活動開始
↓
GENOのニュースが増えてセキュリティへ訪問者が増える
質問が増える→こいつらうぜー、そうだ同人版へ誘導してやれ
↓
同人版に人が増え質問も増加、質問する人が増加のため
まとめを読むように促すようになり、荒れ気味になる
↓
セキュリティ版からオチされる
同人版の奴らひどい奴らだな、自分たちさえよければいいのか、腐女子最低だな
↓
同人版の書き込みをもってきて、叩き開始
↓
腐女子は情報弱者だな、だからウイルスかかるんだよ
こいつらが原因だろ、ウイルスばらまいたのはこいつらだ
↓
ウイルス同人版発生起源認定、名前はDOUJINウイルス変更だ
↓
それはおかしいだろと反対意見がでるが、反対する人は腐女子認定される
↓
ニュー速、VIPから人がくる、釣りネタが増える
これも腐女子の荒らしだ、腐女子消えろよ
62 : ノイズa(関東・甲信越):2009/10/23(金) 20:42:02.87 ID:yYeFpOox
セキュ板ID無くて統制が厳しいとかでインターネット板に本部が置かれたような
63 : ノイズw(東京都):2009/10/23(金) 20:44:26.36 ID:zeclKtur
セキュ板はまとめwikiだけ価値がある
64 : ノイズ2(鹿児島県):2009/10/23(金) 21:19:34.91 ID:NiuEdc91
同人板が感染してる所のまとめを作るのを、すげー嫌がるわ
簡易チェッカーでひっかかっただけでまとめに載っけるわ、すげー邪魔だった覚えが
簡易チェッカーでひっかかっただけでまとめに載っけるわ、すげー邪魔だった覚えが
65 : ノイズw(東京都):2009/10/23(金) 21:25:33.67 ID:c3FLy8q2
同人板住民とGENOチェッカーは酷かった
>>1
ほす市ね
ほす市ね
67 : ノイズn(神奈川県):2009/10/24(土) 00:20:48.63 ID:8AjhuZ51
genoでメモリ4枚買って1枚も認識すらしねえわろた
ウイルスのがまだいいよ
ウイルスのがまだいいよ
68 : ノイズw(長屋):2009/10/24(土) 00:26:58.02 ID:dfbJYCGy
>>44
店の対応が最悪だったから自業自得だな
店の対応が最悪だったから自業自得だな
セブンイレブンに見えた(´・ω・) ス
70 : ノイズs(dion軍):2009/10/24(土) 01:58:43.44 ID:p7Wp3fl6
またかよ。
今度は何のパッチ当てればいいんだ?
今度は何のパッチ当てればいいんだ?
71 : ノイズh(東京都):2009/10/24(土) 02:31:18.09 ID:WoKeZMHf
キャッシュを消せばいいんだよな
72 : モズク:
また腐女子かよ、いい加減にしろ