そろそろブログパーツはやめた方がいいんじゃね? ― 2010/01/07 22:11
Amebaのブログパーツ「ノートン警察」閲覧者にトロイの木馬感染のおそれ - ITmedia News
ノートン警察とは
改竄されるとどうなるかの実演ですねw わかr(ry
とりあえずAmazon検索のスクリプトは外しておいたと。
嗚呼でもGoogle Analyticsは外してない。
つうかこれが逝ったら一緒に逝こうw
参考:
fxwill.comのブログパーツ改竄
【注意】Mooter フリー検索が改竄
ドメインの更新忘れてブログパーツを貼ったサイトが危険な状態
今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ - ITmedia News
検索でも採用とか派遣登録のような名前、住所、連絡先とかを入力するページだけ、同じ時期に改竄されたと思われる会社が数件あったんで、請け負った会社がやられたんじゃないかと思ってたんですよね。
感染の恐れがあるのは、2009年12月26日~10年1月6日に同ブログパーツを閲覧したユーザー。設置されていたブログ数やブログパーツの閲覧数、ウイルスの挙動などは「調査中」としている。
(中略)
Amebaでは1月1日、芸能人ブログ450件のパスワードが流出しているほか、昨年12月には「Amebaなう」でクロスサイトリクエストフォージェリ(CSRF)の脆弱性を突かれた問題が起きるなど、セキュリティ関連の不祥事が続いている。
ノートン警察とは
ノートン警察とは、サイバーエージェントがシマンテックと共同で公開している、Blog サービス「Ameba」内に開設した、インターネットユーザーに対するセキュリティ意識の啓蒙を目的としたサイトです。
(中略)
「ノートン警察」では、ノートンのイメージキャラクターである中川翔子さんを起用し、「ノートン警察」から発信される情報を元に架空のサイバー犯罪の容疑者を捜査するという、ストーリー形式のユーザー参加型企画を実施し、実態が分かりにくいサイバー犯罪に対する理解促進を目指しています。
改竄されるとどうなるかの実演ですねw わかr(ry
とりあえずAmazon検索のスクリプトは外しておいたと。
嗚呼でもGoogle Analyticsは外してない。
つうかこれが逝ったら一緒に逝こうw
参考:
fxwill.comのブログパーツ改竄
【注意】Mooter フリー検索が改竄
ドメインの更新忘れてブログパーツを貼ったサイトが危険な状態
今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ - ITmedia News
ハウス食品が1月7日、同社の新卒採用サイトが不正アクセスで改ざんされ、閲覧した1万2000人がGumblarウイルス亜種に感染した恐れがあると発表した。やっぱり、
改ざんされていたのは、昨年12月15日午前1時~今年1月5日の午後3時まで。採用サイトを担当する制作会社のPCがGumblar亜種に感染、サイト管理用のIDとパスワードが盗まれ、サイトが改ざんされたという。
採用サイトを担当する制作会社そういうのがあるんだ。
検索でも採用とか派遣登録のような名前、住所、連絡先とかを入力するページだけ、同じ時期に改竄されたと思われる会社が数件あったんで、請け負った会社がやられたんじゃないかと思ってたんですよね。
コメント
_ 松浦 ― 2010/01/08 18:30
_ puppet ― 2010/01/08 20:13
松浦様、こんばんは。
|改竄されたブログパーツに悪用されるセキュリティホール
詳しい情報はないようです。
とてもIT企業の告知とは思えない内容ですね。
|adobeのものでしょうか
ちょっと意地の悪いことを申しますと、8080系でなくてもadobeの脆弱性は使いますので、そのくくりだと感染判定は更に難しいものになります。
・msconfigのスタートアップに不審なプログラムが登録されてないか
・アプリを全て終了して、タスクマネージャーにログオンユーザで不審なプロセスがないか
を確認して不審なものがあれば感染と考えるといいと思います。
しかしながら、感染してないことを確認することはほぼ不可能ですので、
自信がないならクリーンインストールしかないと思います。
(理由はrootkitを仕込まれるとシステムからは見えなくなるので、普通の方法でウイルスを探せなくなるからです)
|改竄されたブログパーツに悪用されるセキュリティホール
詳しい情報はないようです。
とてもIT企業の告知とは思えない内容ですね。
|adobeのものでしょうか
ちょっと意地の悪いことを申しますと、8080系でなくてもadobeの脆弱性は使いますので、そのくくりだと感染判定は更に難しいものになります。
・msconfigのスタートアップに不審なプログラムが登録されてないか
・アプリを全て終了して、タスクマネージャーにログオンユーザで不審なプロセスがないか
を確認して不審なものがあれば感染と考えるといいと思います。
しかしながら、感染してないことを確認することはほぼ不可能ですので、
自信がないならクリーンインストールしかないと思います。
(理由はrootkitを仕込まれるとシステムからは見えなくなるので、普通の方法でウイルスを探せなくなるからです)
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/01/07/4800832/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
確かにブログパーツは見直したほうがいいかもしれませんね。
バナーなどもそうですが、あまりごてごてついているブログはびびってしまいます。
改竄されたブログパーツに悪用されるセキュリティホールは何か気になりますが。
adobeのものでしょうか。
見た記憶があるならウイルス検査、それでも不安ならリカバリしてしまうか・・。