|
|
【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
1 名前: ◆SCHearTCPU @胸のときめきφ ★[tokimeki2ch@gmail.com] 投稿日:2009/05/19(火) 10:03:44 ID:???0 ?2BP(222)
Webサイトを通じて感染するマルウェアの
「JSRedir-R」(別名Gumblar)が猛威を振るっている。
セキュリティ企業の英Sophosに続き、
米US-CERTやSANS Internet Storm Centerも
注意を呼び掛けた。
US-CERTによると、この攻撃ではまず、
正規サイトが改ざんされてJSRedir-Rのコードが
挿入される。
サイト改ざんには
盗まれたFTPパスワードが使われているとみられるが、
設定の不備、
Webアプリケーションの脆弱性などが
利用されている可能性もある。
JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、
これらの脆弱性の修正パッチを
当てていないユーザーがJSRedir-Rに感染したサイトを閲覧すると、
ユーザーのシステムに
マルウェアが感染する。
このマルウェアは
ユーザーのシステム上でネットワークトラフィックを監視し、
FTPのパスワードなど重要情報を盗み出して、
その情報を使って別の攻撃を仕掛ける。
さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、
Webサイトに感染している全マルウェアの42%を
JSRedir-Rが占めたと伝えていた。
US-CERTはユーザーや管理者に対し、
ソフトウェアのアップデートはなるべく早く適用し、
ウイルス対策ソフトを最新の状態に保つように呼び掛けている。
*+*+ ITMedia 2009/05/19[10:02] +*+*
http://www.itmedia.co.jp/news/articles/0905/19/news022.html
【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
http://tsushima.2ch.net/test/read.cgi/newsplus/1242695024/
Webサイトを通じて感染するマルウェアの
「JSRedir-R」(別名Gumblar)が猛威を振るっている。
セキュリティ企業の英Sophosに続き、
米US-CERTやSANS Internet Storm Centerも
注意を呼び掛けた。
US-CERTによると、この攻撃ではまず、
正規サイトが改ざんされてJSRedir-Rのコードが
挿入される。
サイト改ざんには
盗まれたFTPパスワードが使われているとみられるが、
設定の不備、
Webアプリケーションの脆弱性などが
利用されている可能性もある。
JSRedir-Rは、PDFとFlash Playerの既知の脆弱性を悪用し、
これらの脆弱性の修正パッチを
当てていないユーザーがJSRedir-Rに感染したサイトを閲覧すると、
ユーザーのシステムに
マルウェアが感染する。
このマルウェアは
ユーザーのシステム上でネットワークトラフィックを監視し、
FTPのパスワードなど重要情報を盗み出して、
その情報を使って別の攻撃を仕掛ける。
さらに、Googleの検索結果が操作されてしまう可能性もある。
Sophosは先に5月前半の統計で、
Webサイトに感染している全マルウェアの42%を
JSRedir-Rが占めたと伝えていた。
US-CERTはユーザーや管理者に対し、
ソフトウェアのアップデートはなるべく早く適用し、
ウイルス対策ソフトを最新の状態に保つように呼び掛けている。
*+*+ ITMedia 2009/05/19[10:02] +*+*
http://www.itmedia.co.jp/news/articles/0905/19/news022.html
【社会】PDFとFlash Playerの脆弱性を利用し、Web経由で感染するマルウェアが猛威をふるう
http://tsushima.2ch.net/test/read.cgi/newsplus/1242695024/
7 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:05:12 ID:ZQ9RAbLT0
アドビ関連のアンインストールか
ジャバスクリプトOFFでOK
16 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:12:19 ID:zcBBo0bcO
>>7
Javaオフより最新版にした方がいい。
アドビも。
11 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:09:07 ID:r5mD6VfE0
これはヤバイ。
近頃論文なんかは図書館へ行かず、
皆PDFで読んでるからね。
カタログ、取説なんかもPDF
12 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:09:16 ID:TcTLK0jR0
PDFとFLASH禁止の流れで
18 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:12:26 ID:esWSlxhkO
PDFファイルをメールで受信した翌日にPCの電源入らなくなったん
だが関係あるかな?
25 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:32:32 ID:y0JJuX100
adobeの脆弱性うんぬんって最近多いな
30 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:42:12 ID:ivcct9AB0
>>25
あの会社本格的にダメだと思うわ
オフィシャルのサイト行ってもバージョン確認がしづらかったり、
複数のブラウザ向けのものを一括してダウンロードしたりできない
Firefox使いはプラグインだけでなく、IE用のプレイヤーもダウンロードしとけよ
多分みんなIEtab使ってるだろ?
32 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:45:23 ID:qgooKi4q0
GENOウイルスチェッカー
http://geno.2ch.tc/
37 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:49:16 ID:H6qvJcML0
これって最新版にアップデートすれば脆弱性も解消されるんか?
それとも別にパッチがあるんか?
Adobeサイトに行ってもそこら辺が記載されてない。
39 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:53:48 ID:Grbb1D1Z0
>>37
>これって最新版にアップデートすれば脆弱性も解消されるんか?
うん。
3.Adobe Flash Player の最新版にアップデート
→ ttp://get.adobe.com/jp/flashplayer/
4.Adobe Acrobat Reader の最新版にアップデート
→ ttp://get.adobe.com/jp/reader/
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。
更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
JavaScriptをオフにする。
41 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:56:30 ID:UVHz2QbM0
adobe readerをadobeのWebから
最新版を落としてインストールしても、
9.1にしかならない罠が存在している。
脆弱性に対応しているのは、9.1.1なんだがw
=~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
とりあえず
ネットもリアルもパンデミック\(^o^)/オワタ
ってならないように、対策をしましょう
アドビ関連のアンインストールか
ジャバスクリプトOFFでOK
16 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:12:19 ID:zcBBo0bcO
>>7
Javaオフより最新版にした方がいい。
アドビも。
11 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:09:07 ID:r5mD6VfE0
これはヤバイ。
近頃論文なんかは図書館へ行かず、
皆PDFで読んでるからね。
カタログ、取説なんかもPDF
12 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:09:16 ID:TcTLK0jR0
PDFとFLASH禁止の流れで
18 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:12:26 ID:esWSlxhkO
PDFファイルをメールで受信した翌日にPCの電源入らなくなったん
だが関係あるかな?
25 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:32:32 ID:y0JJuX100
adobeの脆弱性うんぬんって最近多いな
30 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:42:12 ID:ivcct9AB0
>>25
あの会社本格的にダメだと思うわ
オフィシャルのサイト行ってもバージョン確認がしづらかったり、
複数のブラウザ向けのものを一括してダウンロードしたりできない
Firefox使いはプラグインだけでなく、IE用のプレイヤーもダウンロードしとけよ
多分みんなIEtab使ってるだろ?
32 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:45:23 ID:qgooKi4q0
GENOウイルスチェッカー
http://geno.2ch.tc/
37 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:49:16 ID:H6qvJcML0
これって最新版にアップデートすれば脆弱性も解消されるんか?
それとも別にパッチがあるんか?
Adobeサイトに行ってもそこら辺が記載されてない。
39 名前:名無しさん@九周年[sage] 投稿日:2009/05/19(火) 10:53:48 ID:Grbb1D1Z0
>>37
>これって最新版にアップデートすれば脆弱性も解消されるんか?
うん。
3.Adobe Flash Player の最新版にアップデート
→ ttp://get.adobe.com/jp/flashplayer/
4.Adobe Acrobat Reader の最新版にアップデート
→ ttp://get.adobe.com/jp/reader/
インストールが終わったらAdobe Readerを起動し
メニューの「ヘルプ(H)」にある「アップデートの有無をチェック」をクリック。
更新が見つかったら入れる。
終わったらバージョンチェックして下記の数字になっていればok
JavaScriptをオフにする。
41 名前:名無しさん@九周年[] 投稿日:2009/05/19(火) 10:56:30 ID:UVHz2QbM0
adobe readerをadobeのWebから
最新版を落としてインストールしても、
9.1にしかならない罠が存在している。
脆弱性に対応しているのは、9.1.1なんだがw
=~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
とりあえず
ネットもリアルもパンデミック\(^o^)/オワタ
ってならないように、対策をしましょう
スポンサーサイト
- 関連記事
-
- 【au】KDDI「iPhone5のLTEエリアは人口カバー率96%!」→実際は14%…消費者庁が措置命令
- 【資源】新潟県沖に大規模油田か、来春にも試掘
- 【社会】 山本太郎 「東京の放射能汚染で大阪に来たのに…震災がれきの焼却のせいで、母親の体調が悪化。また避難しないと」
- 【大津・いじめ自殺】 周囲の生徒ら「…ほんまにゴメン。ゴメン…」「苦しい。涙が…」「先生、全力で調査して」→学校、全力でスルー
- 【芸能】ジャニー喜多川氏が「最も多くのチャート1位獲得アーティストをプロデュースした」としてギネス世界記録に認定
- 【福岡】中学教諭、生徒から没収した拳銃を職員室で暴発させる→生徒の父親を銃刀法違反で逮捕
- 【社会】「奇跡の一本松」がついに復元完了!→住民「なんか違う」
- 【社会】 奨学金の返還訴訟、8年で100倍に…「厳しい取り立て、まるで貧困ビジネス」「借りる側もローンだという認識が甘い」
- 【通信】「LTEが最もつながるのはドコモ、高速なのはau」日経BPコンサルが全国1000カ所調査
- 【携帯電話】 シェア60%・・・ガラケー、バカにされても根強い人気
- 【ネット】 「生活保護12万円では生活できない。光熱費と携帯代で3万掛かるし」に怒りの声が続出
- 【調査】犬好き49.8% 猫好き27.9%
- 【話題】「寒い中、耐えている方々がいるのに東京一高い天ぷら!」 ←アホかこいつら
- 【社会】スケボー少女はねられ死亡 東京
- 【社会】大飯原発 機動隊が道路を封鎖していた反対派市民の強制排除を開始 小競り合いも
