【インターネット】またもIE7が攻撃の的に、攻撃の管理サーバが中国を拠点 [02/18]
1 :依頼99@はらぺこφ ★:
セキュリティ専門家らは2月17日、米国Microsoftが6日前に明らかにしたWebブラウザ「Internet
Explorer 7(IE7)」の脆弱性を突く攻撃を確認したことを明らかにした。同社は、この
脆弱性の深刻度を「緊急(Critical)」としていた(関連記事)。
米国Trend Microのセキュリティ調査担当マネジャー、ジャムズ・ヤネザ(Jamz Yaneza)氏
によると、攻撃は今のところ「非常に小規模」だが、より大規模な攻撃の前兆である可能性
もあるという。「現在は、IE7への攻撃が実際に可能であるということを確認するのが目的だ
ろう。攻撃の手法は非常にシンプルであり、攻撃対象のPCにrootkitを埋め込むといった細工
は見られない」(同氏)
写真はMicrosoftのセキュリティ情報(2月11日公開)
http://www.computerworld.jp/images/_thumbnail/200902/1360893.jpg
Microsoftのセキュリティ情報(2月11日公開)
Trend Microによると、今回新たに発見された攻撃コード「XML_Dloadr.a」は、「Microsoft
Word」形式の文書を装ったマルウェアをスパム・メールに添付して送りつける。Microsoftが
2月11日にリリースしたセキュリティ修正パッチ「MS09-002」が未適用のPCでこの偽のWord文
書を開くと、そのPCは“乗っ取られる”という。
Trend Microの研究者、ポール・ファーガソン(Paul Ferguson)氏は、「2月14日に初めてこ
の攻撃を発見した。ターゲットを絞った攻撃なのか、何かもっと大規模な攻撃のための準備
なのかは、現時点ではわからない」と語っている。
Microsoftが脆弱性を修正するセキュリティ修正パッチをリリースした後に、その脆弱性を悪
用されるというのは珍しいことではない。「ユーザーがパッチをあてるまでに時間がかかる
ことを攻撃者たちは知っているのだ」(ファーガソン氏)
実際、現在世界中で猛威を振るっている「Conficker」(別名:Downadup)ワームは、Micros
oftが昨年10月にセキュリティ修正パッチをリリースしたにもかかわらず、いまだに毎日数百
万台のPCに感染し続けている。
ファーガソン氏によると、今回発見された攻撃は、「チベット問題」に便乗して広がる可能
性があるという。なぜなら、今年1月にもチベット問題に関係したサイバー・アタックが発生
しており、Word文書を偽装する点など、両者には共通点が見られるからだ。またヤネザ氏は、
今回の攻撃の管理サーバが中国を拠点としていることを指摘している。この事実も、ファー
ガソン氏の予想を裏付けている。
「今年3月、中国によるチベット統治が50周年を迎える。これを契機として大規模な攻撃が仕
掛けられるかもしれない」(ファーガソン氏)
(Gregg Keizer/Computerworld米国版)
Computerworld.jp 2009/02/18
http://www.computerworld.jp/topics/vs/136089.html
Explorer 7(IE7)」の脆弱性を突く攻撃を確認したことを明らかにした。同社は、この
脆弱性の深刻度を「緊急(Critical)」としていた(関連記事)。
米国Trend Microのセキュリティ調査担当マネジャー、ジャムズ・ヤネザ(Jamz Yaneza)氏
によると、攻撃は今のところ「非常に小規模」だが、より大規模な攻撃の前兆である可能性
もあるという。「現在は、IE7への攻撃が実際に可能であるということを確認するのが目的だ
ろう。攻撃の手法は非常にシンプルであり、攻撃対象のPCにrootkitを埋め込むといった細工
は見られない」(同氏)
写真はMicrosoftのセキュリティ情報(2月11日公開)
http://www.computerworld.jp/images/_thumbnail/200902/1360893.jpg
Microsoftのセキュリティ情報(2月11日公開)
Trend Microによると、今回新たに発見された攻撃コード「XML_Dloadr.a」は、「Microsoft
Word」形式の文書を装ったマルウェアをスパム・メールに添付して送りつける。Microsoftが
2月11日にリリースしたセキュリティ修正パッチ「MS09-002」が未適用のPCでこの偽のWord文
書を開くと、そのPCは“乗っ取られる”という。
Trend Microの研究者、ポール・ファーガソン(Paul Ferguson)氏は、「2月14日に初めてこ
の攻撃を発見した。ターゲットを絞った攻撃なのか、何かもっと大規模な攻撃のための準備
なのかは、現時点ではわからない」と語っている。
Microsoftが脆弱性を修正するセキュリティ修正パッチをリリースした後に、その脆弱性を悪
用されるというのは珍しいことではない。「ユーザーがパッチをあてるまでに時間がかかる
ことを攻撃者たちは知っているのだ」(ファーガソン氏)
実際、現在世界中で猛威を振るっている「Conficker」(別名:Downadup)ワームは、Micros
oftが昨年10月にセキュリティ修正パッチをリリースしたにもかかわらず、いまだに毎日数百
万台のPCに感染し続けている。
ファーガソン氏によると、今回発見された攻撃は、「チベット問題」に便乗して広がる可能
性があるという。なぜなら、今年1月にもチベット問題に関係したサイバー・アタックが発生
しており、Word文書を偽装する点など、両者には共通点が見られるからだ。またヤネザ氏は、
今回の攻撃の管理サーバが中国を拠点としていることを指摘している。この事実も、ファー
ガソン氏の予想を裏付けている。
「今年3月、中国によるチベット統治が50周年を迎える。これを契機として大規模な攻撃が仕
掛けられるかもしれない」(ファーガソン氏)
(Gregg Keizer/Computerworld米国版)
Computerworld.jp 2009/02/18
http://www.computerworld.jp/topics/vs/136089.html
|
|
|
2 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:12:16 ID:os9UTGWH
いまだにIE6ですがなにか?
3 :アサヒる安崎上葉@Free Tibet ◆giKoK4gH6I :2009/02/18(水) 20:13:26 ID:N02xZZkY BE:201844782-2BP(246)
狐使えば良いってこと?
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:14:34 ID:wqJ9VNc4
ネットは携帯で2chしかしない俺の勝ちだな
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:15:29 ID:H2esD0LW
スレタイの日本語ちょっとおかしくないか?
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:18:03 ID:x7aBvpMF
「MS09-002」
どこのジオン軍の試作モビルスーツですか?
どこのジオン軍の試作モビルスーツですか?
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:19:32 ID:4A/MZUiR
こういうのって、作ってる人が見つかり、インタビューされたりってことはないの?
掲示板荒らしと、基本的に変わらない脳みそしてるとは思うんだけど。
掲示板荒らしと、基本的に変わらない脳みそしてるとは思うんだけど。
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:21:51 ID:D/d/yyuD
おれはIE6エンジンのDonutP派
IE7にするとDonutPでのはフォントのサイズをctrl+ホイールで操作でけへんのよ。
IE7にしたけど、速攻デリしました。
IE7にするとDonutPでのはフォントのサイズをctrl+ホイールで操作でけへんのよ。
IE7にしたけど、速攻デリしました。
9 :アサヒる安崎上葉@Free Tibet ◆giKoK4gH6I :2009/02/18(水) 20:22:57 ID:N02xZZkY BE:176614272-2BP(246)
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:23:28 ID:qjHmg7dL
11 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:27:21 ID:p8lgre03
マイナーなOperaとCastella使いなので関係ありません。
12 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:29:37 ID:5TIhXSua
IE7?何それwwww
未だにIE7をメインに使ってるヤツなんて一握りだろ
攻撃者も質が落ちたな
未だにIE7をメインに使ってるヤツなんて一握りだろ
攻撃者も質が落ちたな
13 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:34:47 ID:+2D5yjey
>>12
調査によって上下するけど半数近くはIE7
調査によって上下するけど半数近くはIE7
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:35:52 ID:h0rfE390
比率の高い無知な人を無差別に狙うのは当然。
自分の使ってるブラウザが、IE6なのか7なのか区別できない人もいる。
添付のwordファイルを、理由もなく開いちゃう人も、
詳しそうな人に聞かないと、SPAMをどうしたらよいのかもわからない人もいる。
やれやれ。
自分の使ってるブラウザが、IE6なのか7なのか区別できない人もいる。
添付のwordファイルを、理由もなく開いちゃう人も、
詳しそうな人に聞かないと、SPAMをどうしたらよいのかもわからない人もいる。
やれやれ。
15 :名前をあたえないでください:2009/02/18(水) 20:41:46 ID:jAukoPco
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 20:58:32 ID:V+sgPs4F
シナは地球の癌ってことなの?
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 21:03:51 ID:+pbbkVLg
どうせ中京が一枚噛んでいるんだろ、
犯罪国家を相手にしなきゃならんMSには同情するわ。
犯罪国家を相手にしなきゃならんMSには同情するわ。
18 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 21:06:00 ID:LR2VxU9Y
香港マフィアだろ
香港は犯罪者大杉www
香港は犯罪者大杉www
19 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 21:37:02 ID:rscFnryJ
これがチョンカスだもの
20 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 21:48:51 ID:5eRS7Tni
ウィルスにフリーチベットって名付けて大々的に宣伝してやればいいw
21 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/02/18(水) 23:47:10 ID:D/d/yyuD
IE7,8をインスコしたが、止めときゃ良かった…IE6が一番良かった。
OperaやFireFoxはモッサリでどうにも使いにくいので、結局GoogleChromeですわん。
OperaやFireFoxはモッサリでどうにも使いにくいので、結局GoogleChromeですわん。