アメーバがGENOウィルス感染! 危険だから今後Ameba Newsをソースにするの禁止な。
1 :
ルーズリーフ(福島県):
アメーバのブログパーツ、ガンブラー感染か 被害拡大の恐れ
大手ブログ「アメブロ」を運営する「サイバーエージェント」(東京都)は7日、同社が提供する「ブログパーツ」の一部が不正に改竄(かいざん)
されたと発表した。6日までに同パーツを使ったサイトを閲覧した場合、ウイルスに感染している可能性がある。
ウイルスは「Gumblar(ガンブラー)」の可能性が高い。感染すると、別のサイトから不正なプログラムが自動ダウンロードされるなどの
被害を受ける恐れがある。ユーザーの指摘で6日に利用を停止し、現在、危険性は少ないという。
改竄されたのは、同社がセキュリティソフト会社「シマンテック」(東京都)と立ち上げた特設サイトで配布していた「『Norton Police City
in Ameba』容疑者捜査ブログパーツ」。タレントの中川翔子さんを起用し、サイバー犯罪防止を啓蒙するためのものだった。
啓蒙キャンペーンは昨年9月27日から12月9日まで実施されていたが、12月26日に改竄され、ブログパーツをダウンロードしたり、
ブログパーツが張り付けられたブログを閲覧したりした人に感染の恐れがあるという。
http://sankei.jp.msn.com/economy/it/100107/its1001072256010-n1.htm
2 :
製図ペン(関東地方):2010/01/07(木) 23:41:47.20 ID:gsfU3YP0
デスブログに感染したら
色んな意味で終わりだな
3 :
パイプレンチ(神奈川県):2010/01/07(木) 23:42:03.74 ID:nR0wae6C
お前、遅いな
4 :
鉛筆(福井県):2010/01/07(木) 23:42:17.97 ID:oeGLSTLD
もうこの会社だめだろ、正直
5 :
フラスコ(栃木県):2010/01/07(木) 23:42:36.74 ID:uXYRyETm
アメブロ検索できるコマンドとかねーの?
6 :
ラジオメーター(茨城県):2010/01/07(木) 23:43:00.09 ID:KsXk76fR
アホかと
7 :
バカ:2010/01/07(木) 23:43:02.00 ID:CIa/DpeF
8 :
落とし蓋(神奈川県):2010/01/07(木) 23:43:46.79 ID:wSe9Ju6T
恐ろしいインターネッツですね
9 :
乳鉢(神奈川県):2010/01/07(木) 23:44:13.37 ID:HZm/UbQU
サイバーエージェント(笑)
終わったな
10 :
ガムテープ(アラバマ州):2010/01/07(木) 23:44:45.59 ID:Ueww9Id2
アメーバもそうだがシマンテック涙目だろ
11 :
スターラー(千葉県):2010/01/07(木) 23:45:12.49 ID:jZd5nJXP
>>1 そのスレタイでアメーバソースじゃないってどんだけド素人なのオマエ
>同社がセキュリティソフト会社「シマンテック」(東京都)と立ち上げた特設サイト
もうグダグダだな
13 :
梁(京都府):2010/01/07(木) 23:45:42.56 ID:OQLE0nmB
アメーバなんて元々細菌とかウィルスみたいなもんだろ
14 :
平天(長野県):2010/01/07(木) 23:45:59.82 ID:Ar0vPnSc
ガンブラー感染が目立つけど、進入経路はどこなの?
人力で不正コードが埋め込まれたの?それともBOTかなんか?
セキュリテイ気にするならさっさとWin7にしる
17 :
串(宮城県):2010/01/07(木) 23:47:16.20 ID:yKCDb6aB
ブログパーツが感染するとか怖すぎるだろ。
こんなのが増えればパンデミックのフェイズ6レベルだぞ。
18 :
製図ペン(関東地方):2010/01/07(木) 23:47:17.62 ID:gsfU3YP0
19 :
ガムテープ(埼玉県):2010/01/07(木) 23:47:39.62 ID:PdrGWbOT
GENOって結局どんな悪さするの?
>>5 site:www.ameba.jp/
じゃダメなのか?
21 :
彫刻刀(福井県):2010/01/07(木) 23:48:03.81 ID:tHhIIzFb
感染するとどうなるの?
22 :
フラスコ(栃木県):2010/01/07(木) 23:49:40.97 ID:uXYRyETm
23 :
てこ(兵庫県):2010/01/07(木) 23:51:06.87 ID:gURlUhli
おいおい…
ノートンの宣伝がウイルスだったのかよ
最高の嫌味じゃん
24 :
バールのようなもの(茨城県):2010/01/07(木) 23:53:49.25 ID:IqSvGyIy
>改竄されたのは、同社がセキュリティソフト会社「シマンテック」(東京都)と立ち上げた
>特設サイトで配布していた「『Norton Police City in Ameba』容疑者捜査ブログパーツ」
ノートンの信用ゼロだなwwwww
25 :
パイプレンチ(アラバマ州):2010/01/07(木) 23:57:14.69 ID:Qr6oAG9Q
去年はsaymovieやらヲタが見そうなサイトがやられたけど
今年はアメーバやらモロゾフやらリア充が見そうなのばっかだな
26 :
二又アダプター(富山県):2010/01/07(木) 23:58:17.40 ID:In0TQT84
ノートンとトレンドマイクロは地雷だから注意な
27 :
手錠(東京都):2010/01/07(木) 23:59:14.66 ID:rSCCiCCr
街宣車が溜池で「アメーバみたいな顔しやがって」って言っててふいた。
28 :
夫婦茶碗(catv?):2010/01/08(金) 00:00:01.01 ID:G85Q5Vr8
やっぱりカスペ最強だな
>>19 pdf、flashのきじゃくせいを利用して他のウイルス感染を誘発させたり個人情報を盗まれたりする
30 :
蛸壺(北海道):2010/01/08(金) 00:00:43.89 ID:c9AMDGLg
危なすぎる
31 :
拘束衣(福岡県):2010/01/08(金) 00:00:58.54 ID:CIa/DpeF
これノースクリプトいれてたらブログパーツ表示されないんじゃないの
32 :
ノート(catv?):2010/01/08(金) 00:01:41.89 ID:mHci5GL+
CSRFの件といい、アメーバ絶賛崩壊中だな
33 :
ざる(宮城県):2010/01/08(金) 00:02:57.08 ID:uxn0eZk/
gumblarは感染したらFTPの通信を監視するんだよなぁ。
もうSFTPかSSL+WebDAVにしろよ。
34 :
モンキーレンチ(大阪府):2010/01/08(金) 00:03:21.88 ID:j40Vqafp
最終兵器・東原亜希
ノートンwww
36 :
足枷(dion軍):2010/01/08(金) 00:08:15.74 ID:ekKPR1tR
今勝ち残ったネット企業は甘やかされてるな
法は自分たちだと言わんばかり
37 :
ミキサー(北海道):2010/01/08(金) 00:08:58.56 ID:R4R7H3On
おいおい・・・中川翔子のブログ見た俺もアウト?
38 :
磁石(アラバマ州):2010/01/08(金) 00:09:03.25 ID:Xu85qUP5
アメーバ関連は避けておこうw
怖すぎ
40 :
カッターナイフ(catv?):2010/01/08(金) 00:23:56.41 ID:dowVdiTp
サブでない、プライムの爆弾が弾けたら
IT業界でそこそこ金あるところでも簡単に吹っ飛ぶ
サイバーの最近のヘタレっぷりに、その予兆が感じられる
41 :
彫刻刀(東京都):2010/01/08(金) 00:27:12.20 ID:as8vwcF5
パス流出、ウィルスの温床とサイバーエージェントは年明けてから散々だな
42 :
しらたき(アラバマ州):2010/01/08(金) 00:30:57.73 ID:cv0fT0Bm
社長さん厄年だったりすんのもしかして?42歳だったら気をつけないとね
>12月26日に改竄され
>ユーザーの指摘で6日に利用を停止し
対応遅すぎだろ糞が
44 :
蛸壺(福井県):2010/01/08(金) 00:40:34.07 ID:YWoA/gHT
昔作ったずっとほうちしたままのアメブロやばいかな
45 :
綴じ紐(東京都):2010/01/08(金) 00:53:42.74 ID:pQWHJLiR
アメーバーで感染とか違和感なさ過ぎるだろ
46 :
フライパン(沖縄県):2010/01/08(金) 01:22:10.54 ID:geiTawXJ
47 :
ボンベ(石川県):2010/01/08(金) 01:51:22.71 ID:4s7M+gok
デスブログでウイルスの話題振りまいてた結果か?これは
48 :
スタンド(千葉県):2010/01/08(金) 08:00:21.29 ID:ifxigx0Z
>>11 アメーバーニュースにこの記事無いんだけど(笑
大日本体質で自社に悪い情報は書けないから
レンタルサーバーサービスの「Maido3.com」や、イベントの公式サイト、PC用ゲームの公式サイト、個人が運営するホームページなど、ニュースとしては伝えられていないものも含めて、数多くの感染が報告されている。
50 :
スタンド(千葉県):2010/01/08(金) 08:46:06.58 ID:ifxigx0Z
シマンテック馬鹿すぎワロタ
52 :
アルバム(福島県):2010/01/08(金) 12:08:49.62 ID:FoNwJkYy
2ちゃんねるもGENOに感染したら・・・大変だな
53 :
硯(catv?):2010/01/08(金) 13:04:44.00 ID:KhY1zqQF
>>52 2、3日前にひろゆきが鯖いじってたと聞いたときはついにくるかと思ったんだけどな
火狐が落ちまくるんだがまさかこのせいか?
57 :
シャーレ(東京都):2010/01/08(金) 13:18:00.71 ID:wSf1mrie
こないだのモロゾフ騒動を機にAVAST入れたけど、家庭内LANのハブと俺のPCの
接続そのものが遮断される。俺の設定が悪いのか。しょうがなく今はAVASTを
OFFにしてMSEを稼働させてるが。
58 :
すりこぎ(アラバマ州):2010/01/08(金) 13:19:11.09 ID:TE0AHxjQ
http://pc11.2ch.net/test/read.cgi/sec/1259607683/405 今北さん用、GENO(Gumblar)ウイルス対処法。
行っておくべき事項を箇条書きにしました。
細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。
(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする
(2)Adobe Readerを最新版に更新する
(3) Adobe ReaderのAcrobat JavaScriptを無効に設定
(4) JRE(Java Runtime Environment)を最新版に更新する
(5) Flash Playerを最新版に更新する
(6) QuickTimeを最新版に更新する
(1)〜(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。
攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。
Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。
Acrobat JavaScriptを無効にする方法は以下の通り。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
59 :
時計皿(北海道):2010/01/08(金) 13:21:33.72 ID:N3XSNm+R
Macだけど対策必要ですか?
60 :
シール(愛知県):2010/01/08(金) 13:26:26.43 ID:qr0Tl/xj
>>60 >ウイルスのほうで攻撃対象をXPと2000に絞っているので、余計なことをしなければ感染しません。
なんだ。win7の俺大勝利か
62 :
ファイル(神奈川県):2010/01/08(金) 13:33:34.93 ID:0N1RPMCW
>>60 最終更新が2009-05-28
今のはそのGENOウイルスの亜種だから
そこの情報がすべて当てはまるわけではない
64 :
筆ペン(千葉県):2010/01/08(金) 13:39:58.68 ID:y2K2RBqg
ヘボIT会社のせいで被害でかくなりすぎワラタ
サイト構築者がPCのセキュリティに金かけてなかったんだろ
今のノートン2010ならかなり危険なところに行かない限り感染は抑える
つうかさ、きちんとwinをうpだてして、flashもうpだてしておけば感染しないのに…
>>65 うんにゃ、このウィルスは本体はあくまで悪意サイトの方にあるから、
いわばオンラインアップデートができる。事実ノートン先生どころか
どのベンダも気づいてない亜種も出てきてる。AdobeReaderも、
公開されているだけで2件の未パッチの脆弱性がある。
Gumblarは1年前に発見されたウィルスだが、これは「本体を別の
ところに置き、パケットからIDをいただく」という、ウィルスのいわば
新しいブラックビジネスモデルができてしまったんすわ。
そんなことがカネになるとはねっていう感想しかないね。
>>65 Adobe Readerはアップデートだけじゃ感染するんだなこれがw
今回の拡大理由の最大要因だろう>Adobe Readerのセキュリティホール対応遅れ
対応予定は01/13
それまではアタックされまくりww
68 :
てこ(北海道):2010/01/08(金) 13:51:01.08 ID:QsTog+EK
NOウィルス
NOストレス
NOノートン
>>66-67 一体どこで拾ってきたんだろうなあ
火狐のNoscriptでscript動作をほぼ許可制にしておけば問題ないはずだよな?
ただ面倒にはなるなあ
70 :
封筒(東京都):2010/01/08(金) 13:56:51.08 ID:18i7p+zO
71 :
豆腐(神奈川県):2010/01/08(金) 13:57:02.36 ID:CO72MfeY
NoScriptで防げるのは、Javascriptベースの奴のみで、
これまでにJavascript無効にしててもFlashのみで感染したりするようなのはたくさん出てる
72 :
67:2010/01/08(金) 13:57:37.57 ID:+R9RDmaT
>>69 もちろんNoScriptを使えるなら今のところ何を踏んでも大丈夫だよ。
Flashの更新は必要だけど。
73 :
やっとこ(東京都):2010/01/08(金) 14:05:09.29 ID:00JxpiMt
NoscriptとAdobe Reader削除してれば問題無い?
74 :
ルアー(東京都):2010/01/08(金) 14:05:48.14 ID:4wG0TafP
感染確認方法ない?
75 :
漁網(神奈川県):2010/01/08(金) 14:07:53.44 ID:gZ9lc0Ty
76 :
ルアー(東京都):2010/01/08(金) 14:08:29.76 ID:4wG0TafP
>75ありがと
77 :
シール(愛知県):2010/01/08(金) 14:30:11.88 ID:qr0Tl/xj
>>74 >>60のまとめの対策、確認、駆除ってとこに載ってる
まとめは古い情報らしいけど確認方法は使えるはず
>>69 Noscriptも許可してたらダメだろう
Adobe Readerのadobe javascriptは止めておかないと安心できない
79 :
ファイル(神奈川県):2010/01/08(金) 15:06:31.68 ID:0N1RPMCW
80 :
シール(愛知県):2010/01/08(金) 15:57:52.31 ID:qr0Tl/xj
>>79 うわ、マジだ。
一応最新の確認方法っぽい↓が大丈夫だったけど確実じゃなさそうで怖すぎる・・・。
>最新のやつは
>msconfigでスタートアップに次の2つが登録されてなければ感染はないと思う
>タスクマネージャーで調べてどちらかが起動していてもまずい
C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe
81 :
冷却管(catv?):2010/01/08(金) 16:30:18.62 ID:BLtoVUOt
82 :
シャーレ(catv?):2010/01/08(金) 16:49:13.28 ID:KynBMhVg
普段から友人のブログさえも一切ブログ見ない俺の勝ちです
83 :
すりこぎ(アラバマ州):2010/01/08(金) 18:50:10.20 ID:TE0AHxjQ
辻ちゃんのサイトは修正されたの?
84 :
マントルヒーター(京都府):2010/01/08(金) 18:53:50.64 ID:30T9lgy2
98SEの俺はセフセフなんだろ?
85 :
蛍光ペン(長屋):2010/01/08(金) 18:55:17.60 ID:YDMEhqGi
セーフモードで2chしてるから脆弱性なくて最強だわ
86 :
マスキングテープ(東京都):2010/01/08(金) 18:57:54.19 ID:A7AzWiVT
これって現況はGENOなの?
87 :
モンキーレンチ(関東・甲信越):2010/01/08(金) 19:00:40.29 ID:3UInmwp2
これは酷い
本当にIT企業(笑)なのか?
88 :
乳鉢(愛媛県):2010/01/08(金) 19:02:24.80 ID:95VXrh4o
no scriptのホワイトリストの初期化完了しますた。
アメバなんて見てる奴居たんだ
90 :
ホッチキス(アラバマ州):2010/01/08(金) 22:40:02.48 ID:+xdPXSgo
カウンタ水増しでIT界の押し紙企業のくせにスポンサーに恥をかかせるなよ
windows7でアドベリーダーもフラッシュもjavaもいれてなくて
javascriptもオフにしてるopera使いだから問題ないな。
あとavastタン使ってる。
92 :
試験管立て(千葉県):2010/01/09(土) 00:19:24.68 ID:3iYGAWdA
さすが、イット企業.....
アメーバ・・・名前負けだな
96 :
カッター(大阪府):2010/01/09(土) 02:27:28.36 ID:SAqWU8GZ
P2Pより健全なネットサーフ(笑)の方が危険というのが笑わせる。
IPA、とっとと鎮火しろや。
97 :
ドライバー(埼玉県):2010/01/09(土) 10:05:30.18 ID:TDLh6d49
>>10 シマンテックは広告料払って記事載せてもらっただけだろうに、
痛い損失だな。
自社サイト改竄のトレンドマイクロに比べたら大したこと無いけどな。
98 :
朱肉(神奈川県):2010/01/09(土) 10:09:09.51 ID:MH6BzesG
>>97 セキュリティソフト作ってる会社のWebサイトが改ざんされたら信用も地に落ちるわな
最初から無いに等しい信用だが
99 :
ガスクロマトグラフィー(千葉県):2010/01/09(土) 10:14:28.69 ID:DuwMAyT3
サイバーエージェントが関わってるとことはなるべく関わらないようにしよう
100 :
釜(埼玉県):2010/01/09(土) 10:16:10.89 ID:6NXRez/T
よくわからん、アメブロ見てたらマズい?
101 :
駒込ピペット(東日本):2010/01/09(土) 10:16:27.54 ID:Fe5FvRV3
ぶっちゃけ闇の組織がCA潰そうとしてるだろ、これ
芸能人なんかに手を出すからこうなる
102 :
バールのようなもの(北海道):2010/01/09(土) 10:43:04.33 ID:5f1sg9Zs
103 :
巾着(関東・甲信越):2010/01/09(土) 11:03:39.76 ID:xT1qQVBy
104 :
ペーパーナイフ(catv?):2010/01/09(土) 11:45:56.80 ID:Pbvc+upq
105 :
ハンドニブラ(東京都):2010/01/09(土) 11:52:21.37 ID:hBrylUYl BE:645661038-PLT(12000)
106 :
ペトリ皿(東日本):2010/01/09(土) 16:02:27.23 ID:1E53zwhb
もうぜんぶ怖くて踏めないお(´;ω;`)ウッ
adobeリーダーも入れてて、pdfはXchange Viewerに関連づけてあるんだけど、これでもアウト?
108 :
アルバム(神奈川県):2010/01/09(土) 16:15:02.16 ID:Ks/gRHAr
スクリプトの一部で検索するとものすごい数の感染サイトが出てくるな
広がりすぎw
109 :
冷却管(アラバマ州):2010/01/09(土) 16:20:03.07 ID:CQJ805+/
マジかよサイバエ株売ってくる
アメーバはアクセス数で広告集めていたからな
そのために有名人をガンガン金で集めてヒット数を上げる戦略だった
しかしサイト管理のPCはセキュリティが甘すぎた
111 :
便箋(沖縄県):2010/01/09(土) 16:26:39.31 ID:K2GUY6DC
というかこれ元々ファイル共有から持ってきちゃったウイルスだろ?
今回の亜種もファイル共有からじゃないのか?
で、今回はどこのIPに繋がるようになってるんだ?
そのIP止めればいいんだろ
113 :
便箋(沖縄県):
今ノートン先生で久しぶりにフルスキャンをやっているんだが
なんか「調べる対象」なんていう項目ができてんだけど何これ