【セキュリティ】「GENO」に酷似したウイルスが流行の兆し、国内60サイトで感染確認(09/10/23)
Kaspersky Labs Japanは23日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似した新たなマルウェア「Trojan-Downloader.JS.Gumblar.x」が
検知されたとして注意喚起した。同社は14日に検知してから、22日までに国内で60以上の感染サイトを確認しているという。
新しいマルウェアもGumblarと同様に、Webサイトを改ざんして不正なページへリダイレクトするスクリプトを埋め込む。リダイレクト先の不正なページには、
実行ファイルやPDF、Flashなどの形式のマルウェアが用意され、閲覧者の環境に合わせたマルウェアを感染させる。
さらに、マルウェアに感染したPCからFTPのログインパスワードなどを盗み出して、そのPCの利用者が管理するサイトを改ざんし、新たなマルウェアを
仕掛ける。このサイトを閲覧した他の利用者にも感染を広めることで、急速に感染被害が拡大する恐れがあるという。
Kaspersky Labs Japanではマルウェアの被害を低減する方法として、ブラウザなどのScriptやActiveXの設定を無効にしたり、Adobe ReaderやFlash Player
などを含むブラウザのプラグインに最新のパッチを適用することなどを勧めている。また、感染した場合はパスワードが盗まれている可能性も高いとしており、
感染を確認したユーザーにはパスワードを変更することを強く推奨している。
http://internet.watch.impress.co.jp/docs/news/20091023_324076.html
検知されたとして注意喚起した。同社は14日に検知してから、22日までに国内で60以上の感染サイトを確認しているという。
新しいマルウェアもGumblarと同様に、Webサイトを改ざんして不正なページへリダイレクトするスクリプトを埋め込む。リダイレクト先の不正なページには、
実行ファイルやPDF、Flashなどの形式のマルウェアが用意され、閲覧者の環境に合わせたマルウェアを感染させる。
さらに、マルウェアに感染したPCからFTPのログインパスワードなどを盗み出して、そのPCの利用者が管理するサイトを改ざんし、新たなマルウェアを
仕掛ける。このサイトを閲覧した他の利用者にも感染を広めることで、急速に感染被害が拡大する恐れがあるという。
Kaspersky Labs Japanではマルウェアの被害を低減する方法として、ブラウザなどのScriptやActiveXの設定を無効にしたり、Adobe ReaderやFlash Player
などを含むブラウザのプラグインに最新のパッチを適用することなどを勧めている。また、感染した場合はパスワードが盗まれている可能性も高いとしており、
感染を確認したユーザーにはパスワードを変更することを強く推奨している。
http://internet.watch.impress.co.jp/docs/news/20091023_324076.html
|
|
|
2 :名無しさん@お腹いっぱい。:2009/10/23(金) 21:04:45 ID:???
Mac信者がくるぞー
3 :名無しさん@お腹いっぱい。:2009/10/23(金) 21:14:02 ID:???
どうしてこんなになるまで放っておいたんだ!
三 三三
/;:"ゝ 三三 f;:二iュ 三三三
三 _ゞ::.ニ! ,..'´ ̄`ヽノン
/.;: .:}^( <;:::::i:::::::.::: :}:} 三三 ↓XP
〈::::.´ .:;.へに)二/.::i :::::::,.イ ト ヽ__
,へ;:ヾ-、ll__/.:::::、:::::f=ー'==、`ー-="⌒ヽ
. 〈::ミ/;;;iー゙ii====|:::::::.` Y ̄ ̄ ̄,.シ'=llー一'";;;ド'
};;;};;;;;! ̄ll ̄ ̄|:::::::::.ヽ\-‐'"´ ̄ ̄ll
三 三三
/;:"ゝ 三三 f;:二iュ 三三三
三 _ゞ::.ニ! ,..'´ ̄`ヽノン
/.;: .:}^( <;:::::i:::::::.::: :}:} 三三 ↓XP
〈::::.´ .:;.へに)二/.::i :::::::,.イ ト ヽ__
,へ;:ヾ-、ll__/.:::::、:::::f=ー'==、`ー-="⌒ヽ
. 〈::ミ/;;;iー゙ii====|:::::::.` Y ̄ ̄ ̄,.シ'=llー一'";;;ド'
};;;};;;;;! ̄ll ̄ ̄|:::::::::.ヽ\-‐'"´ ̄ ̄ll
4 :名無しさん@お腹いっぱい。:2009/10/23(金) 21:19:30 ID:???
はい、MacとLinuxは無関係です
こりウィルスはWindows以外はスルーします
どんなに危険でもWindowsしか使えない人は諦めるしかないですね、ざまぁみろwwww
こりウィルスはWindows以外はスルーします
どんなに危険でもWindowsしか使えない人は諦めるしかないですね、ざまぁみろwwww
5 :名無しさん@お腹いっぱい。:2009/10/23(金) 21:52:27 ID:???
「俺の車はエンジン載ってないから安全だwwwww
動く車にしか乗れない奴死亡wwwwざまあwwww」
って何がうれしいの?
動く車にしか乗れない奴死亡wwwwざまあwwww」
って何がうれしいの?
6 :名無しさん@お腹いっぱい。:2009/10/23(金) 23:05:12 ID:???
7 :名無しさん@お腹いっぱい。:2009/10/23(金) 23:17:48 ID:???
他人の不幸を喜ぶのはマカの特徴
8 :名無しさん@お腹いっぱい。:2009/10/24(土) 00:05:36 ID:???
>Webサイトを改ざんして
Windowsより完成度が高く高性能でセキュアなはずのLinuxで動いているwebサイトが踏み台w
Windowsより完成度が高く高性能でセキュアなはずのLinuxで動いているwebサイトが踏み台w
9 :名無しさん@お腹いっぱい。:2009/10/24(土) 00:17:59 ID:???
>さらに、マルウェアに感染したPCからFTPのログインパスワードなどを盗み出して、
>そのPCの利用者が管理するサイトを改ざんし、新たなマルウェアを仕掛ける。
>このサイトを閲覧した他の利用者にも感染を広めることで、
>急速に感染被害が拡大する恐れがあるという。
サイト管理者のPCから感染ということらしい
10 :名無しさん@お腹いっぱい。:2009/10/24(土) 02:46:57 ID:???
まだ、パターンファイルないんだよね?
自分が感染しているかどうか知る方法はある?
自分が感染しているかどうか知る方法はある?
11 :名無しさん@お腹いっぱい。:2009/10/24(土) 03:01:46 ID:???
12 :名無しさん@お腹いっぱい。:2009/10/24(土) 03:08:25 ID:???
13 :名無しさん@お腹いっぱい。:2009/10/24(土) 11:16:37 ID:9gPHKjoO
もうかわいそうだから
GENOの名前出すのやめろよwwwww
もうGENO関係ないじゃんwwwwww
完全な営業妨害wwwwwww
ワロスwwwwww
14 :名無しさん@お腹いっぱい。:2009/10/24(土) 11:26:13 ID:???
アンチウイルスを増やす前にAdobeReaderとFlashを更新しろw
15 :名無しさん@お腹いっぱい。:2009/10/24(土) 11:31:28 ID:ELKuqPuD
どうせびすたんはまたハブなんだろ?
16 :名無しさん@お腹いっぱい。:2009/10/24(土) 11:36:28 ID:???
え…えむいは
17 :名無しさん@お腹いっぱい。:2009/10/24(土) 15:27:56 ID:???
18 :名無しさん@お腹いっぱい。:2009/10/24(土) 17:12:24 ID:???
>>13
絶対に許さない
絶対に許さない
19 :名無しさん@お腹いっぱい。:2009/10/24(土) 22:10:13 ID:???
20 :名無しさん@お腹いっぱい。:2009/10/25(日) 06:40:45 ID:???
9x系には感染しないの
NT4.0には感染するって事?
NT4.0には感染するって事?
21 :名無しさん@お腹いっぱい。:2009/10/25(日) 10:50:41 ID:i0jJU4Sr
あんまり盛り上がってないな。
それだけ大したこと無いと言うことか。
それだけ大したこと無いと言うことか。
22 :名無しさん@お腹いっぱい。:2009/10/25(日) 11:14:59 ID:NiIC4SOY
どこが感染サイトなのか詳細がまだ判明してない上、この手のマルウェアは喰らった本人が気づかないからな。
セキュリティ板によると、汚染されてる会社のサイトがいくつか見つかってるみたいだが。
セキュリティ板によると、汚染されてる会社のサイトがいくつか見つかってるみたいだが。
23 :名無しさん@お腹いっぱい。:2009/10/25(日) 11:40:51 ID:y2AWZWPS
バスター入れてるけどスルーだよ
起動しない
セーフモードでも駄目
起動しない
セーフモードでも駄目
24 :名無しさん@お腹いっぱい。:2009/10/25(日) 12:03:11 ID:???
>>23
↓と同じなら、回復コンソール使わないと無理らしい
Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。
ttp://orbit.cocolog-nifty.com/supportdiary/2009/10/windows-c44b.html
↓と同じなら、回復コンソール使わないと無理らしい
Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。
ttp://orbit.cocolog-nifty.com/supportdiary/2009/10/windows-c44b.html
25 :名無しさん@お腹いっぱい。:2009/10/25(日) 13:06:21 ID:???
MSEは対応したみたいだな
26 :名無しさん@お腹いっぱい。:2009/10/25(日) 15:13:37 ID:???
Windowsオワタ
27 :名無しさん@お腹いっぱい。:2009/10/25(日) 17:36:53 ID:???
7への移行とアンチウイルス2010年版への移行を促すための業界ぐるみのイベントだろ
28 :名無しさん@お腹いっぱい。:2009/10/25(日) 17:44:35 ID:???
またAdobeかよ
29 :名無しさん@お腹いっぱい。:2009/10/26(月) 00:46:01 ID:???
30 :名無しさん@お腹いっぱい。:2009/10/26(月) 02:32:46 ID:???
31 :名無しさん@お腹いっぱい。:2009/10/26(月) 10:40:04 ID:???
32 :名無しさん@お腹いっぱい。:2009/10/26(月) 18:29:02 ID:???
Microsoft ttp://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx
黒い画面にマウスカーソル (Win32/Daonol)
NEC ttp://121ware.com/navigate/support/121cc/info/20091026/
【お詫び】電話お問い合わせ窓口の混雑について
富士通 ttp://azby.fmworld.net/support/info/apology/20091022.html
電話お問い合わせ窓口の混雑について(お詫び)
東芝 ttp://dynabook.com/assistpc/info/20091022.htm
コンピュータウイルス「Trojan.Win32/Daonol.H」について
Sony ttp://search.vaio.sony.co.jp/solution/S0910211068384/
Windowsの起動時に真っ黒な画面になり、マウスポインターしか表示されない
Dell ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022
コンピュータウイルス「Win32/Daonol」に関するご注意
黒い画面にマウスカーソル (Win32/Daonol)
NEC ttp://121ware.com/navigate/support/121cc/info/20091026/
【お詫び】電話お問い合わせ窓口の混雑について
富士通 ttp://azby.fmworld.net/support/info/apology/20091022.html
電話お問い合わせ窓口の混雑について(お詫び)
東芝 ttp://dynabook.com/assistpc/info/20091022.htm
コンピュータウイルス「Trojan.Win32/Daonol.H」について
Sony ttp://search.vaio.sony.co.jp/solution/S0910211068384/
Windowsの起動時に真っ黒な画面になり、マウスポインターしか表示されない
Dell ttp://supportapj.dell.com/support/topics/topic.aspx/jp/shared/support/news/2009/20091022
コンピュータウイルス「Win32/Daonol」に関するご注意
33 :名無しさん@お腹いっぱい。:2009/10/26(月) 20:38:25 ID:???
↑のウイルスに感染したらしく、黒い画面にマウスポインタのみになる症状が
発生したが
http://pctrouble.lessismore.cc/boot/recover_registry.html
の方法で解決したよ
ただし、KNOPPIXを焼くのに生きてるPCが必要不可欠
あと、レジストリいじることになるので自己責任で
発生したが
http://pctrouble.lessismore.cc/boot/recover_registry.html
の方法で解決したよ
ただし、KNOPPIXを焼くのに生きてるPCが必要不可欠
あと、レジストリいじることになるので自己責任で
34 :名無しさん@お腹いっぱい。:2009/10/26(月) 22:51:56 ID:???
35 :名無しさん@お腹いっぱい。:2009/10/26(月) 23:04:42 ID:???
Windowsのレジストリに慣れてない人は
レジストリに触るべきじゃない。
レジストリに触るべきじゃない。
36 :名無しさん@お腹いっぱい。:2009/10/26(月) 23:08:25 ID:???
だから自己責任でって書いてあるのではないかい?
37 :名無しさん@お腹いっぱい。:2009/10/26(月) 23:32:18 ID:???
>>36
できる奴は知ってるから
できる奴は知ってるから
38 :納豆ウマー(゚Д゚) ◆naTtouMA92 :2009/10/26(月) 23:57:41 ID:ubx7Y8gt BE:1066363283-2BP(150)
黒ギャル好きなおれにとっていつもjunoと勘違いしてしまう話題だな
39 :名無しさん@お腹いっぱい。:2009/10/27(火) 00:16:48 ID:???
?
40 :名無しさん@お腹いっぱい。:2009/10/27(火) 02:12:44 ID:???
41 :名無しさん@お腹いっぱい。:2009/10/27(火) 18:12:15 ID:???
42 :名無しさん@お腹いっぱい。:2009/10/27(火) 23:38:18 ID:???
43 :名無しさん@お腹いっぱい。:2009/10/28(水) 04:09:58 ID:???
44 :名無しさん@お腹いっぱい。:2009/10/30(金) 03:50:15 ID:???
45 :名無しさん@お腹いっぱい。:2009/10/30(金) 23:43:21 ID:oO+Xc0Zc
>>38
オマエノセイダゾ
オマエノセイダゾ
46 :名無しさん@お腹いっぱい。:2009/11/05(木) 00:44:05 ID:???