最近のアカハック多発の原因? |
スフィーム | 09/05/20 22:02 |
G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。
GENOウイルスは、Webブラウザを開くだけで感染する「ドライブバイダウンロード」の一種。広くは「トロイの木馬型ウイルス」に属し、PDFやFlashにおける脆弱性を利用し、Webブラウザを通して攻撃者がユーザーに悪意あるエクスプロイトコードをリダイレクトさせ、ウイルスを仕込んだサイトへと誘導させる。そのため、特に何かをクリックしたり、ダウンロードしたりしなくても、ただブラウザを起動し、あるWebサイトを開いただけで仕組まれるという。GENOウイルスがパソコンに侵入すると、マルウェアはインターネットブラウザに潜んで、検索エンジンGoogleの検索結果を改ざん。GENOウイルスによって操作された検索結果は、攻撃者がコントロールしているWebサイトを表示させる。このサイトをクリックすると、犯罪者たちの作成したWebサイトに誘導され、さらに別の罠を仕掛けられる。またこのウイルスには、検索結果を操作するだけでなく、FTPのログイン情報を盗む内容が含まれている。攻撃者の目的は、FTPアカウントを使ってWebサーバにアクセスし、さらにマルウェアを多く配布できるように仕掛けることとなっている。
このようにGENOウイルスに感染すると、アカウントを盗まれたり、ネット犯罪者のためのボットネットの一部にされるといった実害がある。対策としては、(1)ソフトを最新の状態にする、(2)ファイアウォールをアクティブにする、(3)ウイルス対策ソフトを適切に使用する、などとしている。
同社によれば、2009年4月頃より日本企業のホームページや個人サイトなどが改ざんされるという出来事が多発しており、特に、感染したPC通販サイト「GENO」の名をとって、ウェッブ上では総称して「GENOウイルス」と呼ばれているとのこと。先週末頃に、アニメや漫画・ゲームなどの同人サイトが連鎖的に感染するに至り、昨今の豚インフルエンザのパンデミックと重ね合わせて、現在ややパニック状態に陥っているのが現状だとしている。しかしG Dataの場合、5月15日に発生した「Troj/JSRedir-R」の名称で知られるウイルスについては、JS:Redirector-H7として、ほぼ同時間で対応したほか、Trojan.JS.PYU、HTML:IFrame-EBなどをすでに検出しているという。また当初GENOウイルスがさらなる悪性コードをダウンロードしていた中国のドメイン「gumblar.cn」「martuz.cn」は、もはや利用されていないとのこと。それでも、感染している間にインストールされたバックドアのために、終息する見込みは、まだ見えていないとしている。
ジーデータセキュリティラボ所長のラルフ・ベンツミュラーは、定期的にOSとインストールされたアプリケーションソフトウェアをチェックし、すべて最新版をインストールすることを推奨するとし、(1)JVN(Japan Vulnerability Notes)などを利用した最新情報の確認、(2)サポートを終了してしまったプログラムの利用を控える、(3)Windowsのユーザー権限を適切な構成にする、(4)最新のアンチウイルスソフトまたはインターネットセキュリティソフトを使用、(5)ファイアウォールを導入、(6)不必要なデータは、システムのチューニングとレジストリをクリーニングするコンポーネントを含んだ統合セキュリティソフトを用いて、システムから除去するの6点を具体策としている。
アヌルッダ_tri | もしGENOで垢ハックが起きたとして、そもそもここに書き込むのもきつい状態になるから、あんまし関係ないような気もするが・・・だがトロイの発展形ならハックされるから気をつけないとナ。 1ヶ月前ぐらいかな。低年齢な感じの書き込みする人らがPC起動もきつい、落ちるみたいなこと書いてあるのいつもよりちょっと多く数件あったから、そいつらはGENOの餌食かな。 09/05/20 22:20 |
さりちる | GENOでは無いようですよ。 下記のスレで被害に遭われた方が回答してくれましたが コマンドプロンプトもレジストリエディタも起動するようです。 また、このチェックはGENO限定の物ではありませんので、 既存トロイの亜種の可能性も低いと思われます。 ------ [返事] アカハックに関して http://www.mabinogi.jp/6th/community/freeBoardContent.asp?sv=&ty=&st=&se=&dp=1&th=71964998&ix=71972&ai=10&p=3 09/05/20 22:35 |
彦左衛門之助 | GENOウイルスでは無いとは言い切れないでしょう 亜種はいくらでも出てきます FTPに限らず色んなPWが抜かれてるようですし キーロガーじゃないんでしょうか cmdやregedit起動での確認方法が知れ渡ってもうかなり経ちます ウイルス作者がアホでなければ対策してるんじゃないでしょうか 09/05/20 22:58 |
藍海 | 亜種はcmdもregeditも起動して関係ないそうですが 関連性はそれほど無いと思います 09/05/20 22:43 |
Rantaro | PDFやFlashにおける脆弱性を利用するんなら Adobe Reader や Adobe Flash Playerを最新版にすればいいんじゃないですか? 09/05/20 23:17 |
darkash | まぁ、こればかりはやってる本人か最先端にいる人じゃないとわかりませんよ 一応NOD32の上位版を使わせてもらってます。 アップデートが鬼速です。(自分語 ファイアウォールはルーターがあれば、さほど意味は無いと言われますが、一応いれてます 09/05/20 23:20 |
穂香_cic | NOD32、良いようですね。 ファイアウォールについては入れておいて正解でしょう。 ルーター、特に個人向け物のアップデートはそんなに頻繁に行われるわけではなく、 状況によってはセキュリティホールが見つかるかもしれませんから。 さらに、こんな怪しい話も・・・・。 ttp://motivate.jp/archives/2008/04/post_153.html 09/05/21 08:05 |
件名 | 名前 | 日付 | 閲覧数 | ||
2005/03/23 | |||||
2005/03/04 | |||||
2005/01/17 | |||||
+6 | ウィノア_mar | 2009/05/21 | 1727 | ||
+15 | とくダネ_mar | 2009/05/21 | 3250 | ||
+11 | 刑天 | 2009/05/21 | 3147 | ||
+7 | 菜摘 | 2009/05/21 | 2138 | ||
+1 | Decides | 2009/05/21 | 941 | ||
+14 | 卯月光 | 2009/05/21 | 3667 | ||
+12 | Blow_tri | 2009/05/20 | 2763 | ||
+3 | show_tri | 2009/05/20 | 3344 | ||
show_tri | 2009/05/22 | 328 | |||
+17 | アレフロッサ | 2009/05/20 | 4842 | ||
+8 | スフィーム | 2009/05/20 | 7259 | ||
+2 | Logue | 2009/05/20 | 1439 | ||
+6 | 憂鬱な堕天使 | 2009/05/20 | 2436 | ||
+3 | アスカール | 2009/05/20 | 2511 | ||
+7 | ロプトウス | 2009/05/20 | 1624 | ||
※元の記事は削除されました。 |
|||||
+16 | 近回り | 2009/05/20 | 3322 |
http://gdata.co.jp/press/archives/2009/05/geno.htm 09/05/20 22:13