gumblar入りのメールまで! ― 2009/05/12 23:09
いつまでも終息の兆しの見えないzlkon(GENOウイルス)/gumblarですが、メールに埋め込まれてる例もあるそうで
UnderForge of Lack » Blog Archive » The gumblar approach via email
最近はWeb Mailの人も少なくないでしょうから、これは危ないですねぇ。
Web MailのためにJavaScriptをOnにしたら攻撃されてしまうし。
ここはFirefox + NoScriptの組み合わせが良いのでしょうけど……あの一件がなければ(こんな場合には)無条件でお薦めなのですけどねぇ。orz
まさかと思いますが、メールソフトでJavaScriptを実行するようにしてる馬鹿者はいませんよね?
つうかThunderbirdは変更できないようにabout:configから隠せないのかなぁ。
mixiでコミュニティや日記にスパム投稿、ウイルス感染の恐れも
解凍しただけで感染ですか?
解凍ソフトの新しい脆弱性ですか?
先ずは、mixiの感染の定義がどういうものか聞かせてもらおうかw
追記:(親会社が)実行可能なウイルスがパソコン内にある事を感染と定義していて、ウイルス付メールを受け取っただけで(未開封だったりアンチウイルスによって取り除かれていても)「感染している」と言って、感染報告書をその都度書かせていた迷惑な担当が実際にいたのですよ。
クラリオン、ポータブルナビにウイルス混入のおそれ - So-netセキュリティ
MSはさっさとリムーバブルストレージAutorun禁止のパッチを提供しろ!
(各企業の対策に期待するのは無理)
でもパッチを出したら
USBワーム対策とスキャン軽量化「ESET Smart Security V4.0」
の売り文句が台無しとかw
UnderForge of Lack » Blog Archive » The gumblar approach via email
最近はWeb Mailの人も少なくないでしょうから、これは危ないですねぇ。
Web MailのためにJavaScriptをOnにしたら攻撃されてしまうし。
ここはFirefox + NoScriptの組み合わせが良いのでしょうけど……あの一件がなければ(こんな場合には)無条件でお薦めなのですけどねぇ。orz
まさかと思いますが、メールソフトでJavaScriptを実行するようにしてる馬鹿者はいませんよね?
つうかThunderbirdは変更できないようにabout:configから隠せないのかなぁ。
mixiでコミュニティや日記にスパム投稿、ウイルス感染の恐れも
ミクシィによれば、これらのURLをクリックしたり、ダウンロードされたZIPファイルを解凍した場合、「Trojan.Win32.Inject.xvb」「Trojan-Downloader.JS.Iframe.avu」などのトロイの木馬に感染する可能性があるという。
_l -‐ '´ ̄ ̄`ヽ、 \ / /" `ヽ ヽ \ ・ < //, '/ ヽハ 、 ヽ ・ / 〃 {_{ノ `ヽリ| l │ i| ・ レ!小l● ● 从 |、i| え ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ っ |ヘ ゝ._) j. | , | | /⌒l,、 __, .イァト|/ | . | / /::|三/::// ヽ | | | l ヾ∨:::/ ヒ::::彡, |
解凍しただけで感染ですか?
解凍ソフトの新しい脆弱性ですか?
先ずは、mixiの感染の定義がどういうものか聞かせてもらおうかw
追記:(親会社が)実行可能なウイルスがパソコン内にある事を感染と定義していて、ウイルス付メールを受け取っただけで(未開封だったりアンチウイルスによって取り除かれていても)「感染している」と言って、感染報告書をその都度書かせていた迷惑な担当が実際にいたのですよ。
クラリオン、ポータブルナビにウイルス混入のおそれ - So-netセキュリティ
ウイルスが混入していたのは、同社パーソナルナビゲーションデバイス(PND)の「DTR-P7D」「DTR-75DT」「DTR-P50」「DTR-55」の一部ロットの製品。混入しているのは、Windowsのオートラン機能を悪用しUSBを介して感染するワームウイルス。
MSはさっさとリムーバブルストレージAutorun禁止のパッチを提供しろ!
(各企業の対策に期待するのは無理)
でもパッチを出したら
USBワーム対策とスキャン軽量化「ESET Smart Security V4.0」
の売り文句が台無しとかw
最近のコメント