【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
Kaspersky Labs Japanは23日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似した新たなマルウェア「Trojan-Downloader.JS.Gumblar.x」が
検知されたとして注意喚起した。同社は14日に検知してから、22日までに国内で60以上の感染サイトを確認しているという。
新しいマルウェアもGumblarと同様に、Webサイトを改ざんして不正なページへリダイレクトするスクリプトを埋め込む。リダイレクト先の不正なページには、
実行ファイルやPDF、Flashなどの形式のマルウェアが用意され、閲覧者の環境に合わせたマルウェアを感染させる。
さらに、マルウェアに感染したPCからFTPのログインパスワードなどを盗み出して、そのPCの利用者が管理するサイトを改ざんし、新たなマルウェアを
仕掛ける。このサイトを閲覧した他の利用者にも感染を広めることで、急速に感染被害が拡大する恐れがあるという。
Kaspersky Labs Japanではマルウェアの被害を低減する方法として、ブラウザなどのScriptやActiveXの設定を無効にしたり、Adobe ReaderやFlash Player
などを含むブラウザのプラグインに最新のパッチを適用することなどを勧めている。また、感染した場合はパスワードが盗まれている可能性も高いとしており、
感染を確認したユーザーにはパスワードを変更することを強く推奨している。
http://internet.watch.impress.co.jp/docs/news/20091023_324076.html
Mac信者がくるぞー
どうしてこんなになるまで放っておいたんだ!
三 三三
/;:"ゝ 三三 f;:二iュ 三三三
三 _ゞ::.ニ! ,..'´ ̄`ヽノン
/.;: .:}^( <;:::::i:::::::.::: :}:} 三三 ↓XP
〈::::.´ .:;.へに)二/.::i :::::::,.イ ト ヽ__
,へ;:ヾ-、ll__/.:::::、:::::f=ー'==、`ー-="⌒ヽ
. 〈::ミ/;;;iー゙ii====|:::::::.` Y ̄ ̄ ̄,.シ'=llー一'";;;ド'
};;;};;;;;! ̄ll ̄ ̄|:::::::::.ヽ\-‐'"´ ̄ ̄ll
はい、MacとLinuxは無関係です
こりウィルスはWindows以外はスルーします
どんなに危険でもWindowsしか使えない人は諦めるしかないですね、ざまぁみろwwww
「俺の車はエンジン載ってないから安全だwwwww
動く車にしか乗れない奴死亡wwwwざまあwwww」
って何がうれしいの?
>>5 それはGENO類似ウィルスで
被害を受けることがうれしいと言ってるのか。
他人の不幸を喜ぶのはマカの特徴
>Webサイトを改ざんして
Windowsより完成度が高く高性能でセキュアなはずのLinuxで動いているwebサイトが踏み台w
>さらに、マルウェアに感染したPCからFTPのログインパスワードなどを盗み出して、
>そのPCの利用者が管理するサイトを改ざんし、新たなマルウェアを仕掛ける。
>このサイトを閲覧した他の利用者にも感染を広めることで、
>急速に感染被害が拡大する恐れがあるという。
サイト管理者のPCから感染ということらしい
まだ、パターンファイルないんだよね?
自分が感染しているかどうか知る方法はある?
>>11 thx
ネットブックに二つもアンチウイルスソフト入れるのは抵抗あるなぁ
13 :
名無しさん@お腹いっぱい。:2009/10/24(土) 11:16:37 ID:9gPHKjoO
もうかわいそうだから
GENOの名前出すのやめろよwwwww
もうGENO関係ないじゃんwwwwww
完全な営業妨害wwwwwww
ワロスwwwwww
アンチウイルスを増やす前にAdobeReaderとFlashを更新しろw
15 :
名無しさん@お腹いっぱい。:2009/10/24(土) 11:31:28 ID:ELKuqPuD
どうせびすたんはまたハブなんだろ?
え…えむいは
9x系には感染しないの
NT4.0には感染するって事?
21 :
名無しさん@お腹いっぱい。:2009/10/25(日) 10:50:41 ID:i0jJU4Sr
あんまり盛り上がってないな。
それだけ大したこと無いと言うことか。
22 :
名無しさん@お腹いっぱい。:2009/10/25(日) 11:14:59 ID:NiIC4SOY
どこが感染サイトなのか詳細がまだ判明してない上、この手のマルウェアは喰らった本人が気づかないからな。
セキュリティ板によると、汚染されてる会社のサイトがいくつか見つかってるみたいだが。
23 :
名無しさん@お腹いっぱい。:2009/10/25(日) 11:40:51 ID:y2AWZWPS
バスター入れてるけどスルーだよ
起動しない
セーフモードでも駄目
MSEは対応したみたいだな
Windowsオワタ
7への移行とアンチウイルス2010年版への移行を促すための業界ぐるみのイベントだろ
またAdobeかよ
Windowsのレジストリに慣れてない人は
レジストリに触るべきじゃない。
だから自己責任でって書いてあるのではないかい?
38 :
納豆ウマー(゚Д゚) ◆naTtouMA92 :2009/10/26(月) 23:57:41 ID:ubx7Y8gt BE:1066363283-2BP(150)
黒ギャル好きなおれにとっていつもjunoと勘違いしてしまう話題だな
?
45 :
名無しさん@お腹いっぱい。:2009/10/30(金) 23:43:21 ID:oO+Xc0Zc