【GENOウイルス注意!】Java(JRE)の脆弱性を悪用するウイルス感染の特徴や手口が判明した模様

このエントリーをはてなブックマークに追加
1 銭形平太くん(東京都)

国内の多数サイトに影響、JRE悪用するウイルス感染について注意
株式会社ラックは10月29日、国内の多数のサイトで発生したガンブラー型攻撃による
ウイルス感染の実態について、特徴や手口の傾向が判明したとして、注意喚起を公表した。

ラックの情報漏えい緊急対応サービス「サイバー緊急センター」に問い合わせのあった複数の事例によると、
今回確認された攻撃ではJava Runtime Environment(JRE)の脆弱性(CVE-2008-5353)を悪用することが確認された。
ラックでは、多くの組織で社内システムやパッケージソフトに付属するそれぞれのJREを使用しているケースが見受けられ、
そのためにJREのセキュリティ対策を適切に取れず、被害が相当数の企業に拡散していることが推測されるとしている。

ラックでは、ウイルスに感染するとウェブページへのアクセスに必要なユーザーIDとパスワードを不正に盗み取られる可能性があり、
また、未確認ではあるが、PCを乗っ取られて外部から不正に操作される危険性もあると指摘。
対策としては、JREを最新版に更新するとともに、ウイルスは特定のIPアドレスに接続を試みるため、
DNSのログやファイアウォールなどで該当するPCが無いかを確認することを挙げている。

ウイルスが接続を試みるIPアドレスは、以下のアドレス。
[64.27.25.223]、[64.27.25.224]、[88.80.7.152]、[85.17.209.3]、
[95.211.111.229]、[95.211.108.93]、[178.63.62.19]
http://internet.watch.impress.co.jp/docs/news/20101101_403962.html

最新版は(java tm update)で検索してください。
jre/6u23-ea-b01/jre-6u23-ea-windows-i586-s.exe
ttp://javadl.sun.com/webapps/download/AutoDL?BundleId=43189
jre/6u23-b02/jre-6u23-windows-i586-s.exe
ttp://javadl.sun.com/webapps/download/AutoDL?BundleId=43249
jre/6u23-ea-b03/jre-6u23-ea-windows-i586-s.exe
ttp://javadl.sun.com/webapps/download/AutoDL?BundleId=43411

いらい84
2 ハーディア(千葉県):2010/11/01(月) 14:20:48.82 ID:eom3OB2jP
ちんこ?
3 銭形平太くん(catv?):2010/11/01(月) 14:21:15.50 ID:PRTddzoVP
まんこ!
4 女の子(大阪府):2010/11/01(月) 14:22:32.07 ID:ghSCNnpU0
ちょい前にラッセルが感染してたな。
5 ハーディア(東京都):2010/11/01(月) 14:22:59.71 ID:CK9/2hTLP
またオラクルか
6 じゅうじゅう(西日本):2010/11/01(月) 14:23:13.75 ID:whRXPRnm0
またお前らか・・・・・
7 チルナちゃん(内モンゴル自治区):2010/11/01(月) 14:26:24.08 ID:ADUV/zfGO
JWordのことかw
8 Happy Waon(大阪府):2010/11/01(月) 14:27:14.20 ID:ZiocAO8/0
またGENOか
実際に感染してシャットダウンして帰ってこれなくやった奴いるのかよ
都市伝説だろ
9 ハーディア(東京都):2010/11/01(月) 14:30:36.33 ID:CK9/2hTLP
>>8
この前直してくれって言われたPCがまさにそれだ。消したわ全部w
10 じゅうじゅう(西日本):2010/11/01(月) 14:31:24.12 ID:whRXPRnm0
>>8
民国ではどんな都市伝説流行ってるンだよ・・・・
ガンプラ系は大概無害で感染広げて、サイトのきじゃくせい突いて
垢パス漏れ漏れタイプだろ・・・・・
感染の拡大にはヌー即も噛んでるし・・・・・・
お前らホント大概にしとけ。
11 キャティ(catv?):2010/11/01(月) 15:27:18.37 ID:/QXg0ddYi
Java狙うのはやめろよ
もうV2Cやめられないんだから
12 MILMOくん(関西地方):2010/11/01(月) 15:28:20.07 ID:sWOR4NRQ0
オラクル終了
13 ルミ姉(静岡県):2010/11/01(月) 15:30:27.28 ID:pT7hABe40
なんかエロサイト見てたらJword組み込まれてたわ
すっげ糞重くなった
14 エビオ(福岡県):2010/11/01(月) 15:30:37.61 ID:2IE4uu6Y0
>>8
会社クビになった奴いたな。
15 ロッチー(チベット自治区):2010/11/01(月) 17:54:24.60 ID:s1geaX+f0
またGENOかよw
16 DD坊や(静岡県):2010/11/01(月) 17:55:41.13 ID:fjQmA8q90
GENOCIDE事件懐かしいな
17 77.ハチ君(九州):2010/11/01(月) 17:58:03.03 ID:ypCYavLWO
さっきアップデートしたけど関係ないんだよな?
18 スーパー駅長たま(山形県):2010/11/01(月) 18:00:06.11 ID:h147Hp3E0
アップデートしないならアンインストールしろよ
19 ウルトラ出光人(関西地方):2010/11/01(月) 18:00:14.01 ID:mMjTNT5l0
Oracle死ね くそみたいなもんつくりやがって
20 わくわく太郎(チベット自治区):2010/11/01(月) 18:01:53.69 ID:IsqJIP3a0
Javaはセキュアで安全!って理屈でわざわざJavaで書かんでもいいようなモンまでJavaで
開発させられるよな
21 パピプペンギンズ(新潟県):2010/11/01(月) 18:30:41.62 ID:Dhh99tQS0
セイラ「この脆弱者!」
22 ↓この人痴漢です:2010/11/01(月) 18:53:39.02 ID:Z818stvL0
22しかないよ。
23 チャッキー(東日本):2010/11/01(月) 18:54:08.27 ID:vdrY8kzJ0
き・・・脆弱性
24 お自動さんファミリー(catv?):2010/11/01(月) 19:34:18.43 ID:JTVKb2FW0
【Gumblar/GENO】Web改竄ウイルス総合10【8080】
http://hibari.2ch.net/test/read.cgi/sec/1279692828/
25 マカプゥ(兵庫県):2010/11/01(月) 19:53:42.19 ID:H73wyG7X0
去年からのこの手の奴ってfftpのIDパスを盗んで感染サイトを拡大させるってまでは分かるんだけど
その先は何をしとるのけ?

去年の最大手は日本の感染者が思った以上に多くて日本からは手を引いたとかなんとかの話もあったな
26 エビオ(チベット自治区):2010/11/01(月) 19:56:01.13 ID:JX8Rq6Lz0
情強ぶってないでちゃんと自動アップデート有効にしとけよ。
27 ゆうちゃん(関西地方):2010/11/01(月) 19:59:16.42 ID:j1Kd6ZTF0
不安になって調べたけどchrome使ってたら今のとこ大丈夫なのな。
速いだけじゃなくて優秀だったんだなこの子
28 ポンパ(東日本):2010/11/01(月) 20:00:52.91 ID:oVGbw5zd0
またかよ・・・
29 エネモ(神奈川県):2010/11/01(月) 20:01:15.80 ID:Ec7EXaua0
Java必要なサイトで便利なサイトって何かあるか?
Radishくらいしか無かったからアンインスコした
30 大魔王ジョロキア(catv?):2010/11/01(月) 20:02:45.57 ID:hNjSF25o0
FxサイトはJava必要
31 ヨドくん(北海道):2010/11/01(月) 20:05:22.27 ID:TBglJhJD0
もうJava入れなきゃよくね?
32 エネモ(神奈川県):2010/11/01(月) 20:05:22.67 ID:Ec7EXaua0
昔はチャートでJava使ってたけど専用ソフトできてから必要なくなった
33 ヤマク君(dion軍):2010/11/01(月) 20:10:30.42 ID:UhRQ4yEj0
またきじゃくせいか!
34 京成パンダ(静岡県):2010/11/01(月) 20:14:20.53 ID:idHxAaxl0
>>25
1日に36億通のウイルス入りメールを送信していたボットネットをハイテク犯罪チームが解体に成功 - GIGAZINE
ttp://gigazine.net/index.php?/news/comments/20101028_bredolab_botnet_smashed/
> 2009年に猛威を振るった「ガンブラー(Gumblar)」で使用されたウイルスで「ブレードラボ(Bredolab)」と
> 呼ばれるトロイの木馬の一種を用い、世界中で少なく見積もっても3000万台のコンピュータをウイルス
> に感染させてきたボットネットが10月25日に解体されたそうです。
>
> このボットネットは2009年終わり頃には毎日36億通のスパムメールを送信していたそうで、最近も一ヶ月
> に300万台のコンピュータを感染させていたそうです。
35 エビオ(チベット自治区):2010/11/01(月) 20:16:45.67 ID:JX8Rq6Lz0
>>34
VIAGRA!!!!!が来なくなったのこのせいか
36 緑山タイガ(福島県):2010/11/01(月) 20:19:04.43 ID:H9bJSh1u0
ノーガードで5年大丈夫だったオレがやられたんだから甘く見ないほうがいい
37 お自動さんファミリー(catv?):2010/11/01(月) 20:28:45.23 ID:JTVKb2FW0
ブラウザのjavascriptを無効にする(しっかり対策してれば不要だが、念のためjavascriptはOFFを推奨)
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります

●InternetExplorer ツール→インターネットオプション→セキュリティ→
  レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
  ※ActiveXもOFF
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
  デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
  ※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
   もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
38 ゆうちゃん(catv?):2010/11/01(月) 20:37:52.06 ID:VAktS23g0
>>37
10年前ならそういう手段が使えたが
今はjavascriptオフとかないだろw
39 エビオ(チベット自治区):2010/11/01(月) 20:42:44.08 ID:JX8Rq6Lz0
怪しいエロサイトを巡る時はJavascriptOFFって選択肢もあるけど、
GENOウィルスみたいに有名企業や有名サイトが感染してるとどうにならんね。
40 セイチャン(西日本):2010/11/01(月) 21:15:00.35 ID:DfH5f0KW0
JavaとJavascriptは別物やで
41 お自動さんファミリー(catv?):2010/11/01(月) 21:21:23.82 ID:JTVKb2FW0
JavaとJavascriptの違いとは? | DesignDevelop
http://www.mypondstore.com/?q=jp/design/java-javascript.html
JavaとJavaScriptの親しい関係
http://www.atmarkit.co.jp/fjava/column/koyama/koyama01.html
42 ロッチー(チベット自治区)
まだ犯人捕まらないのか