|
|
【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
1 名前: ◆SCHearTCPU @胸のときめきφ ★[tokimeki2ch@gmail.com] 投稿日:2009/05/19(火) 10:03:44 ID:???0 ?2BP(222)
Webサイトを通じて感染するマルウェアの
「JSRedir-R」(別名Gumblar)が猛威を振るっている。
セキュリティ企業の英Sophosに続き、
米US-CERTやSANS Internet Storm Centerも
注意を呼び掛けた。
US-CERTによると、この攻撃ではまず、
正規サイトが改ざんされてJSRedir-Rのコードが
挿入される。
サイト改ざんには
盗まれたFTPパスワードが使われているとみられるが、
設定の不備、
Webアプリケーションの脆弱性などが
利用されている可能性もある。
JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、
これらの脆弱性の修正パッチを
当てていないユーザーがJSRedir-Rに感染したサイトを閲覧すると、
ユーザーのシステムに
マルウェアが感染する。
このマルウェアは
ユーザーのシステム上でネットワークトラフィックを監視し、
FTPのパスワードなど重要情報を盗み出して、
その情報を使って別の攻撃を仕掛ける。
さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、
Webサイトに感染している全マルウェアの42%を
JSRedir-Rが占めたと伝えていた。
US-CERTはユーザーや管理者に対し、
ソフトウェアのアップデートはなるべく早く適用し、
ウイルス対策ソフトを最新の状態に保つように呼び掛けている。
*+*+ ITMedia 2009/05/19[10:02] +*+*
http://www.itmedia.co.jp/news/articles/0905/19/news022.html
【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
http://tsushima.2ch.net/test/read.cgi/newsplus/1242695024/
Webサイトを通じて感染するマルウェアの
「JSRedir-R」(別名Gumblar)が猛威を振るっている。
セキュリティ企業の英Sophosに続き、
米US-CERTやSANS Internet Storm Centerも
注意を呼び掛けた。
US-CERTによると、この攻撃ではまず、
正規サイトが改ざんされてJSRedir-Rのコードが
挿入される。
サイト改ざんには
盗まれたFTPパスワードが使われているとみられるが、
設定の不備、
Webアプリケーションの脆弱性などが
利用されている可能性もある。
JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、
これらの脆弱性の修正パッチを
当てていないユーザーがJSRedir-Rに感染したサイトを閲覧すると、
ユーザーのシステムに
マルウェアが感染する。
このマルウェアは
ユーザーのシステム上でネットワークトラフィックを監視し、
FTPのパスワードなど重要情報を盗み出して、
その情報を使って別の攻撃を仕掛ける。
さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、
Webサイトに感染している全マルウェアの42%を
JSRedir-Rが占めたと伝えていた。
US-CERTはユーザーや管理者に対し、
ソフトウェアのアップデートはなるべく早く適用し、
ウイルス対策ソフトを最新の状態に保つように呼び掛けている。
*+*+ ITMedia 2009/05/19[10:02] +*+*
http://www.itmedia.co.jp/news/articles/0905/19/news022.html
【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
http://tsushima.2ch.net/test/read.cgi/newsplus/1242695024/
7 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:05:12 ID:ZQ9RAbLT0
アドビ関連のアンインストールか
ジャバスクリプトOFFでOK
16 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:12:19 ID:zcBBo0bcO
>>7
Javaオフより最新版にした方がいい。
アドビも。
11 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:09:07 ID:r5mD6VfE0
これはヤバイ。
近頃論文なんかは図書館へ行かず、
皆PDFで読んでるからね。
カタログ、取説なんかもPDF
12 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:09:16 ID:TcTLK0jR0
PDFとFLASH禁止の流れで
18 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:12:26 ID:esWSlxhkO
PDFファイルをメールで受信した翌日にPCの電源入らなくなったん
だが関係あるかな?
25 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:32:32 ID:y0JJuX100
adobeの脆弱性うんぬんって最近多いな
30 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:42:12 ID:ivcct9AB0
>>25
あの会社本格的にダメだと思うわ
オフィシャルのサイト行ってもバージョン確認がしづらかったり、
複数のブラウザ向けのものを一括してダウンロードしたりできない
Firefox使いはプラグインだけでなく、IE用のプレイヤーもダウンロードしとけよ
多分みんなIEtab使ってるだろ?
32 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:45:23 ID:qgooKi4q0
GENOウイルスチェッカー
http://geno.2ch.tc/
37 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:49:16 ID:H6qvJcML0
これって最新版にアップデートすれば脆弱性も解消されるんか?
それとも別にパッチがあるんか?
Adobeサイトに行ってもそこら辺が記載されてない。
39 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:53:48 ID:Grbb1D1Z0
>>37
>これって最新版にアップデートすれば脆弱性も解消されるんか?
うん。
3.Adobe Flash Player の最新版にアップデート
→ ttp://get.adobe.com/jp/flashplayer/
4.Adobe Acrobat Reader の最新版にアップデート
→ ttp://get.adobe.com/jp/reader/
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。
更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
JavaScriptをオフにする。
41 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:56:30 ID:UVHz2QbM0
adobe readerをadobeのWebから
最新版を落としてインストールしても、
9.1にしかならない罠が存在している。
脆弱性に対応しているのは、9.1.1なんだがw
=~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
とりあえず
ネットもリアルもパンデミック\(^o^)/オワタ
ってならないように、対策をしましょう
アドビ関連のアンインストールか
ジャバスクリプトOFFでOK
16 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:12:19 ID:zcBBo0bcO
>>7
Javaオフより最新版にした方がいい。
アドビも。
11 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:09:07 ID:r5mD6VfE0
これはヤバイ。
近頃論文なんかは図書館へ行かず、
皆PDFで読んでるからね。
カタログ、取説なんかもPDF
12 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:09:16 ID:TcTLK0jR0
PDFとFLASH禁止の流れで
18 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:12:26 ID:esWSlxhkO
PDFファイルをメールで受信した翌日にPCの電源入らなくなったん
だが関係あるかな?
25 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:32:32 ID:y0JJuX100
adobeの脆弱性うんぬんって最近多いな
30 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:42:12 ID:ivcct9AB0
>>25
あの会社本格的にダメだと思うわ
オフィシャルのサイト行ってもバージョン確認がしづらかったり、
複数のブラウザ向けのものを一括してダウンロードしたりできない
Firefox使いはプラグインだけでなく、IE用のプレイヤーもダウンロードしとけよ
多分みんなIEtab使ってるだろ?
32 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:45:23 ID:qgooKi4q0
GENOウイルスチェッカー
http://geno.2ch.tc/
37 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:49:16 ID:H6qvJcML0
これって最新版にアップデートすれば脆弱性も解消されるんか?
それとも別にパッチがあるんか?
Adobeサイトに行ってもそこら辺が記載されてない。
39 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:53:48 ID:Grbb1D1Z0
>>37
>これって最新版にアップデートすれば脆弱性も解消されるんか?
うん。
3.Adobe Flash Player の最新版にアップデート
→ ttp://get.adobe.com/jp/flashplayer/
4.Adobe Acrobat Reader の最新版にアップデート
→ ttp://get.adobe.com/jp/reader/
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。
更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
JavaScriptをオフにする。
41 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:56:30 ID:UVHz2QbM0
adobe readerをadobeのWebから
最新版を落としてインストールしても、
9.1にしかならない罠が存在している。
脆弱性に対応しているのは、9.1.1なんだがw
=~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
とりあえず
ネットもリアルもパンデミック\(^o^)/オワタ
ってならないように、対策をしましょう
スポンサーサイト
- 関連記事
-
- 【APEC】プーチン大統領「学生ボランティアに日本旅行させたいから500人分のビザを用意してほしい。2日以内にだ」→野田首相「…」
- 【ノルウェー】「天使と交信する方法」、しばしば物笑いの種にされているマッタ・ルイーセ王女が新著で伝授
- 【東京・葛飾】ドン・キホーテ青戸店が大変なことに(画像あります)
- 【転職先】みずぽ 1日限定「平和憲法バー」開店しママに
- 【兵庫】交番襲撃6少年逮捕 ガラス割った容疑
- 【大阪】警察のバイク東南、高1男子逮捕…国道沿いのカメラに「大阪府警察」の」バイク、仲間13人と一緒に暴走する様子も撮影される
- 【話題】 ホンダが 「次長課長」の河本準一の存在を 「意図的に消した」とネット掲示板騒然
- 【社会】 "友達もいないし日本にいさせて" 不法滞在の外国人家族ら、東京入国管理局前で「在留資格認めて」と訴え…TBS
- 【ネット】『ほっともっと』で従業員が冷蔵庫に入って写真をTwitterにアップ 「不適切な行為」と同社が謝罪
- 【教育】英語苦手・教えたことない・CDしか…教員当惑 小学生の英語必修化で
- 【東京】「給食もらう量少なくして。いつも残して迷惑だから」 いじめ言動の50代教諭、児童の録音で発覚
- 【社会】 「全裸にピンクのブラジャー」でひったくり 30~35歳の男 スポーツ刈でがっちり体形…大阪
- 【葬祭】戒名料500万円請求の住職に僧侶たち「いくらなんでも高すぎる」
- 【静岡】 サーフボードを万引きした高校教諭を懲戒免職
- 【社会】大分潜水士死亡:3人とも空気タンクの残量はゼロ
