【セキュリティ】「PDF」ウイルス、アダルトサイトに蔓延 -- G Data が報告(09/06/15)
1 :依頼26@(^o^)ノ<進めーψ ★:
G Data Software は2009年6月15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」
ウイルスについて報告した。
それによると、Adobe Reader のセキュリティホールを悪用してマルウェアを感染させるアダルトサイトが、
6月に入ってから急激に増えているという。G Data の調べでは、すでに100以上が発見されていおり、
おそらく数百もの危険なサイトがあると推測される。
しかも、これらのサイトは SEO 対策がしっかりと行われており、検索するとかなり上位に登場するとのこと。また、サイトのドメイン名もそれらしい名前が付されているため、騙される危険性が高いという。
これらのサイトはインラインフレームを含んでいるため、PDF ファイルを埋め込むことが可能だが、実際には
PDF が表示されるわけではなく、PDF の脆弱性を利用してユーザーにマルウェアを送り込むため、
「PDF ウイルス」と呼ばれている。
PDF はただの「ツール」にすぎず、ユーザーがアダルトサイトのページを開いた瞬間に、Acrobat の
プラグインがそのサーバーから PDF を読み込もうとして、実際はウイルスをロードしてしまう。
G Data 製品では、このウイルスは「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」として検出、
ブロックされる。PDF としてコンテンツが表示されなくとも、バックグラウンドで感染してしまった PC は、
いつの間にかボットネットに組み込まれる等の被害をもたらせているという。
http://japan.internet.com/webtech/20090615/1.html
ウイルスについて報告した。
それによると、Adobe Reader のセキュリティホールを悪用してマルウェアを感染させるアダルトサイトが、
6月に入ってから急激に増えているという。G Data の調べでは、すでに100以上が発見されていおり、
おそらく数百もの危険なサイトがあると推測される。
しかも、これらのサイトは SEO 対策がしっかりと行われており、検索するとかなり上位に登場するとのこと。また、サイトのドメイン名もそれらしい名前が付されているため、騙される危険性が高いという。
これらのサイトはインラインフレームを含んでいるため、PDF ファイルを埋め込むことが可能だが、実際には
PDF が表示されるわけではなく、PDF の脆弱性を利用してユーザーにマルウェアを送り込むため、
「PDF ウイルス」と呼ばれている。
PDF はただの「ツール」にすぎず、ユーザーがアダルトサイトのページを開いた瞬間に、Acrobat の
プラグインがそのサーバーから PDF を読み込もうとして、実際はウイルスをロードしてしまう。
G Data 製品では、このウイルスは「Packer.Malware.NSAnti.h」もしくは「Win32:-ACFU Trj」として検出、
ブロックされる。PDF としてコンテンツが表示されなくとも、バックグラウンドで感染してしまった PC は、
いつの間にかボットネットに組み込まれる等の被害をもたらせているという。
http://japan.internet.com/webtech/20090615/1.html
|
|
|
2 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/15(月) 22:46:40 ID:???
まだアップデートしてないやつがいるのか
3 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/16(火) 18:43:45 ID:???
むしろAdobe製品を全部アンインストールしちゃえばいいのに。
4 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/17(水) 01:58:37 ID:???
えーと
IEを使わなければ感染しないが?
IEを使わなければ感染しないが?
5 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/17(水) 16:53:25 ID:BduOMzGx
PDFの閲覧にはAdobeReaderではなくBrava!Readerでも利用すればい。
ttp://www.bravaviewer.jp/reader.htm
ttp://www.bravaviewer.jp/reader.htm
6 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/17(水) 19:02:53 ID:???
>>5
他には?
他には?
7 :ただいま名無し変更議論中@詳しくは自治スレへ:2009/06/17(水) 22:31:10 ID:???
>>6
PDF-XChange Viewer
PDF-XChange Viewer
8 :名無しさん@お腹いっぱい。:2009/06/18(木) 13:24:20 ID:tSlaCGxv
Foxit Readerのほうがいいっしょ
9 :名無しさん@お腹いっぱい。:2009/06/19(金) 19:55:29 ID:???
foxitは日本語のフォントに関する再現性がイマイチだった覚えがあるのだが直ったかね。
10 :名無しさん@お腹いっぱい。:2009/06/21(日) 01:51:02 ID:???
またwindowsの不具合か
11 :名無しさん@お腹いっぱい。:2009/06/21(日) 03:10:08 ID:???
Safariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20390270,00.htm
--なぜSafariだったのですか。IEやFirefoxでなかったのは?
簡単なことです。Mac上のSafariの方が攻撃が簡単だからです。Windows上のいくつかの技術は攻撃を成功
させるのを難しくしていますが、Macではそういうことはしていません。Mac をハッキングする方がずっと簡単です。
曲芸をして、Windows上で見られる耐攻撃措置を相手にする必要がないからです。
12 :名無しさん@お腹いっぱい。:2009/06/21(日) 05:19:01 ID:???
脳みそ腐ってる馬鹿用の罠を仕掛けるならどこに仕掛ける?
教養の高い層の集まる場所に仕掛けても誰も罠にはかからないよ
もちろん狙うのはWindowsだしIEだ
Windowsユーザーは馬鹿の濃度が濃いからね
いまだにIEを使っているならそいつはかなりの馬鹿な可能性が高い
>>11はIEの方が安全だと主張してる、こういう馬鹿がいっぱいいる
ブラウザやOSが何かなんて関係ない、馬鹿を狙うんだ、それだけさ
教養の高い層の集まる場所に仕掛けても誰も罠にはかからないよ
もちろん狙うのはWindowsだしIEだ
Windowsユーザーは馬鹿の濃度が濃いからね
いまだにIEを使っているならそいつはかなりの馬鹿な可能性が高い
>>11はIEの方が安全だと主張してる、こういう馬鹿がいっぱいいる
ブラウザやOSが何かなんて関係ない、馬鹿を狙うんだ、それだけさ
13 :名無しさん@お腹いっぱい。:2009/06/21(日) 05:45:15 ID:???
Macは大丈夫(笑)
マカーはノーガードの馬鹿が多いから狙われると即死なんだよな。
マカーはノーガードの馬鹿が多いから狙われると即死なんだよな。
14 :名無しさん@お腹いっぱい。:2009/06/21(日) 12:09:01 ID:???
GENOウイルスを防げないwindows(笑)
15 :名無しさん@お腹いっぱい。:2009/06/21(日) 12:53:01 ID:???
GENOウイルスってMacが感染したやつか
16 :名無しさん@お腹いっぱい。:2009/06/21(日) 12:57:22 ID:???
Macに攻撃されたのか?
17 :名無しさん@お腹いっぱい。:2009/07/02(木) 08:29:43 ID:???
windowsでPDFを開かないようにします
18 :名無しさん@お腹いっぱい。:2009/07/03(金) 12:17:12 ID:???
>>17
PDFファイル開かなくても脆弱性あれば感染する。
PDFファイル開かなくても脆弱性あれば感染する。
19 :名無しさん@お腹いっぱい。:
スマトラPDFに一票
最低限の文書読めればいい
最低限の文書読めればいい