偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃
9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINE・毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式・みんカラ・J-CASTなど多数のサイトのページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。原因はページ内に表示していたマイクロアド社の広告が原因、この広告を配信していた多数のサイトでも同様の被害が発生していたとのことです。 GIGAZINEでは即座に原因を特定したため、マイクロアドの広告を非表示にし、今も念のため非表示処理を続行しています。もう少し早くこちらで特定できればもっと早くに非表示にして被害を抑えることができたのですが、これが限界でした、非常に申し訳ないです。 現時点までで明らかになった経緯まとめと「Security Tool」の駆除方法などは以下から
今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか? | エンタープライズ | マイコミジャーナル
ここ数日、大手企業での感染報告が相次ぎ、新聞紙上をにぎわしている「ガンブラー」(JS_GUMBLAR)。トレンドマイクロの発表によると、2009年12月の不正プログラム感染被害報告数ランキングで4位(33件)となっており、現在、まさに猛威をふるっている最中だ。 説明を行った、トレンドマイクロ Threat Monitoring Center 課長の飯田朝洋氏 さまざまな報道を耳にし、「感染しないよう注意しなければ」と気を引き締めている方も多いと思う。しかし、このプログラムがどのような振る舞いをするのかを把握している方がどれだけいるだろうか。 実はこのガンブラー、他の種類の不正プログラムを呼び出すなど、セキュリティ分野に明るくないユーザーには想像がつかないような動きをする。しかも、目立たぬかたちで活動するため、知らなければ、おそらく感染してもまったく気づくことはないだろう。 そこでここでは、
Clam Antivirusに関するメモ
1.1. Clam Antivirusについて Clam AntivirusはTomasz Kojmによる、LinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフトです。シグネチャによるパターンマッチング方式を採用していて、現在約21,755種類(2004年6月1日)のウイルスに対応しています。最も大きな特徴としてはGPLライセンスに従って利用することができるオープンソースのソフトウェアであるということがあります。 1.2. Clam Antivirusについての情報 Clam Antivirusについての最新かつ正確な情報、ソースコードなどはhttp://www.clamav.net/にあります。 googleなどで検索するときは「clam antivirus」や「clamav」などのキーワードをもとにして探すとよいでしょう。 1.3.1. "in
禁じ手1 ウイルス対策ソフトを過信すべからず:パターン・ファイルで検出できないウイルスが増加
セキュリティ対策としてパソコンにウイルス対策ソフトをインストールするのは,今となっては当たり前だ。しかし,入っているだけで安心してはいけない。最近は,対策ソフトをすり抜けるウイルスが出てきているためだ。 愉快犯から営利目的に こうした状況の背景には,ウイルスを作るユーザーの動機の変化がある(図1-1)。「以前はただの功名心や愉快犯的な気持ちからウイルスを作っていたが,最近は金儲けのために作るようになってきた」と,セキュリティ研究者の多くは口をそろえるところだ。ユーザーの個人情報を盗むタイプのウイルスはその典型といえる。こうしたウイルスの作者の目的は,集めた個人情報を転売したり,それを使って金融機関などへアクセスしたりして利益を得ること。そのためには,対策ソフトに検出されることなく,感染した事実をユーザーに悟られたくないというわけである。 図1-1●数年前と現在ではウイルスの傾向が大きく異な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アダルトゲームなど装う暴露ウイルス、「Kenzo」の被害拡大か 
