【セキュリティ】国内100社以上感染、「mstmp」などのファイル名で拡散する不正プログラム（10/10/25）

　トレンドマイクロ株式会社は22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムが出回っているとして
注意喚起した。同社には14日以降、日本国内の企業100社以上から感染被害の報告が寄せられており、日本を標的とした
攻撃である可能性も考えられるという。

　トレンドマイクロによれば、攻撃の大まかな流れは以下の通り。

1）ユーザーが改ざんされた正規ウェブサイトを閲覧
2）正規サイト内に仕掛けられたコードによって不正サイトへリダイレクト
3）不正サイトから、Javaの脆弱性を悪用する不正プログラム「JAVA_AGENT.P」「JAVA_AGENT.O」をダウンロード
4）「JAVA_AGENT.P」「JAVA_AGENT.O」が「TROJ_DLOAD.SMAB」をダウンロード
5）「TROJ_DLOAD.SMAB」が「TROJ_DLOAD.SMAD」を作成
6）「TROJ_DLOAD.SMAD」が「TROJ_DROPPER」ファミリーの不正プログラムをダウンロード
7）「TROJ_DROPPER」ファミリーの不正プログラムが「TROJ_EXEDOT.SMA」を作成
8）さらに、「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信

　なお、攻撃の一連の流れの中で、「TROJ_DLOAD.SMAB」によって作成される「TROJ_DLOAD.SMAD」が、「mstmp」という
ファイル名であることが確認されている。

　トレンドマイクロによれば、Javaの脆弱性を悪用していることが明らかになっているというが、ユーザーが不正なウェブサイトを
閲覧した時点で、ユーザーの環境にどのような脆弱性が存在するかを確認し、異なる不正プログラムが送り込まれるケースも
確認しているという。

　また、今回の攻撃で用いられる不正プログラムの多くは、「難読化」や「アンチデバッギング」と呼ばれる手法により、ウイルス解析
を困難にしていることも特徴だとしている。

　トレンドマイクロでは「攻撃の最終的な意図は不明」としているが、正規サイトの改ざんを端緒とした「ウェブからの脅威」は巧妙化
を続けていると指摘。ユーザーに対しては、「OS、アプリケーションを最新の状態にする」「最新バージョンのセキュリティソフトを
導入し、最新の状態に保つ」という2点を改めて徹底するよう呼びかけている。

http://internet.watch.impress.co.jp/docs/news/20101025_402502.html

Windowsは地獄なのか

Windowsは穴ばかりwwww

日本のドイツ製原発もそうだったー
世界中の工場が停止すれば
完璧なエコロジー

ウイルスの本体ではなく最初に導入役のプログラムをダウンロードさせるのって
MSブラストが最初だっけ？
こいつは何でダウンロードするプログラムが複数に分かれてたり
何度も別のものを連鎖的にダウンロードしたりさせてんの？
単に複雑化させるため？

MACはいいねー
ユーザー数少ないから狙われる事すらないｗ

Macもウイルスいっぱいありますよん
セキュリティアップデートちゃんとしてくださいね

ttp://lhsp.s206.xrea.com/misc/antivirus-mac.html
>これを書いてる時点で、Mac OS Xをターゲットとするウイルスの数は”２ケタ”です。
>Windowsパソコンをターゲットとする新種ウイルスの出現頻度はすでに「秒」の域に達していて、
>１日に４〜５ケタ程度のウイルスが垂れ流されます。攻撃者によるウイルスの量産体制はすでに整ってるため、
>ウイルス対策ソフトの既存の定義ファイルによる対応では追いつかず後手後手になってるのが現状です。
>それと比較すると、Macは差し迫った脅威はないと言えます。

まあ、Macも完璧でないがそれ以上にWindowsのそれは以上だなww

Macは穴だらけだけど
狙うメリットがないからな

狙われるWindows信者が喜んでますね。
お前らどれだけマゾなんだよww

なんでこんなにWindowsは糞なの？
こんなにMacは安全なのに

安全の定義まで勝手に再定義するなんて信者は恐ろしい

MS信者はウイルス被害も信心で乗り切るらしいw

Ｍａｃでエロゲできるようになったら乗り換えるよ

使えるソフトが無いＯＳっていうのも、微妙な存在だな。
ＯＳだけがそこにある。だから安心。
でもそれってひょうっとして何か違う気もする。

マイクロソフト信者の人生の中心はエロゲですｗ