GENOウイルススレ ★22
362 :名無しさん@お腹いっぱい。:
2009.10.18 日曜日 (手抜き版)
http://www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/
Gumblar strikes back?
[EMERGENCY]
先日、さまれぼ!管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。
Gumblar Website Botnet Awakes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
sqlsodbc.chm
という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。
現時点で使用されている脆弱性は
MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
という、9月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。
※マイクロソフト セキュリティ情報 MS09-043 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS09-043.mspx
http://www3.atword.jp/gnome/2009/10/18/oct-18-09-sun-rapidly/
Gumblar strikes back?
[EMERGENCY]
先日、さまれぼ!管理人様より警報を受け取っていたのですが、Gumblarに強いScanSafeも警報を発しました。
Gumblar Website Botnet Awakes
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
sqlsodbc.chm
という、悪夢のキーワードをもった Gumblar(GENO/zlkon/Martuz/JSRedir-R/Daonol)が、蠢動を再開した模様です。
現時点で使用されている脆弱性は
MS09-043 : Microsoft Office Web コンポーネントの脆弱性により、リモートでコードが実行される (957638)
という、9月に塞がれたものですが、それ以外にも脆弱性攻撃を仕掛けてくる可能性がありますので注意が必要です。
※マイクロソフト セキュリティ情報 MS09-043 - 緊急
http://www.microsoft.com/japan/technet/security/bulletin/MS09-043.mspx
|
|
|