いろいろ ― 2010/01/12 17:19
エフセキュアブログ : 間違いだらけのGumblar対策
早く名前をつけないからこんなことに……Gumblar.xと「GNU GPL」「LGPL]は別物です。
相変わらずGumblar/「GNU GPL」系にはカスペルスキー最強らしい……。
<追記>
「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説:ニュース
個別の名前(Gumblar/Gumblar.x/Daonol.Hなど)を付けたのは、ウイルス対策ベンダーなんですけど?
でもって、その個別の名前で説明しようとして現行のガンブラーをGumblar.x(秋頃のもので現行のタイプではない)などと混乱してるのもウイルス対策ベンダーなんですけど?
こちらとしては、対策方法がきちんと伝われば名前はどうでもいいんですよ。
対策や確認方法についての情報が錯綜してるから別の名前が必要だろうと言ってるわけです。
</追記>
いわゆるGENO系ウイルス感染してみた2 - smilebanana
トレンドマイクロ、ウイルスソフト「ガンブラー」対策で注目 [サーチナ]
笑っちゃダメだ。笑っちゃダメだ。笑っちゃダメだ。笑っちゃダメだ。笑っちゃダメだwww
最新29機種ドコモ携帯、個人情報流出の恐れ : 社会 : YOMIURI ONLINE(読売新聞)
3000社にした内容をWebサイト上に公開して、『「勝手サイト」の管理者は確認して欲しい』でいいんじゃないだろうか?
対応が下手というか幼稚というか考えが足りないというか……
docomoケータイのDNS Rebinding問題、全国紙で報道 | 水無月ばけらのえび日記
……つまり、
Gumblarが大流行し、大手メディアでも取り上げられるようになりましたが、情報が錯綜しているようです。そこで、実際に検体を解析しましたので、よくある間違いをQ&A形式にてお伝えします。
(中略)
Q. GumblarとはGENOウイルスの別名ですか、亜種ですか?
A. 細かく言うと現在Gumblar と呼ばれているものはGumblar.xのことです。亜種の定義がよくわかりませんが、攻撃する脆弱性も違いますし、作成されるファイルも、対策も違いますので別物と考えたほうがいいでしょう。
(中略)
Q. ライセンスがGNU GPLからLGPLに変わったそうですが、具体的には何が変わるのですか?
A. 何も変わりませんので、無視してください。ただ、LGPLだと検知できないウイルス対策ソフトもあるみたいです。
_l -‐ '´ ̄ ̄`ヽ、
\ / /" `ヽ ヽ \ ・
< //, '/ ヽハ 、 ヽ ・
/ 〃 {_{ノ `ヽリ| l │ i| ・
レ!小l● ● 从 |、i| え
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│ っ
|ヘ ゝ._) j. | , |
| /⌒l,、 __, .イァト|/ |
. | / /::|三/::// ヽ |
| | l ヾ∨:::/ ヒ::::彡, |
早く名前をつけないからこんなことに……Gumblar.xと「GNU GPL」「LGPL]は別物です。
Q. 更新料のかかるウイルス対策ソフトを使っていれば大丈夫ですか?
A. 残念ながら違います。亜種が出てからウイルス対策ソフトが対応するまでに少し時間がかかりますので、その間を狙われます。
(中略)
Q. 結局どうすればいいんですか?
A. まず、感染していないかを確認してください。
/:/:.::/: : : : /..:/:.::.:.::.:...... ::.::.::.::.ヽ
ノィ:..::/:/:...::./::./::.: イ':..:/:.::.:.::.:...} :.::.::.::l
l:./.7.::.::./:イ/ /:イ:.::.::./::.:./::.:....:.::.:l
|:{/ 7:.::: イ′ー 、/´ /:.:. イ:::.:.:/:./:.:|:.:.:|:|
j,小.|:.:/ _ \_j/ /::/j:/::.:/:.:.:.!:! どうやって確認するのか
/小.!/ ``=ミr‐ミ'/⌒} /イ::./:..|:.::ハ!
ノイイ/!′ } ノ _ ムーノ:/:.:/|:/ さっぱり訳がわからない
 ̄`ヽー- 、 __ /了|´ | /ノ ヽV:イ:./ j′
.ヽ:..:..:..丶:..:..:..}:..:..::| | l / { ノ´ わかる奴がいたらここに来い
:..:..l:..:..:..:..:..:..:..!:..:..:..| l l く`{ i′
:..:..:l:..:..:..:..:..:..:l:..:..:..:.| l ハ `ソ_ } そして俺に説明しろ
ー..、`ヽ:..::..::/..:::.::.::.:.l ヽ >≦--.、ヽ /
二:..ヽ:{:..:.::.:>ー::´::| /ク′:..:..:..::.::.\ヽ /
::.::.::.:ーヽ::.::|::.::.::.::.::.::.|^>':..:..:..:..:..:..::.::.::.::.:ヽV
::.::.::.::.::.:{::.::.:l::.::.::.::.::/:..:..:..:..:..:..::.::.::.::.::.::.::.ヽ〉
.::.::.::.::.::.:ヽ::.::.l::.::/:..:..:..:..::.:..:..::.::.::.::.::.::.::.::.::.::〉
相変わらずGumblar/「GNU GPL」系にはカスペルスキー最強らしい……。
<追記>
「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説:ニュース
シマンテックによれば、一般的にガンブラーと呼ばれているのは、別サイトに誘導してウイルスに感染させる攻撃手法のこと。同社では「ドライブバイダウンロード」と呼んでいて(図)、感染させられるウイルスの名称ではないという。
個別の名前(Gumblar/Gumblar.x/Daonol.Hなど)を付けたのは、ウイルス対策ベンダーなんですけど?
でもって、その個別の名前で説明しようとして現行のガンブラーをGumblar.x(秋頃のもので現行のタイプではない)などと混乱してるのもウイルス対策ベンダーなんですけど?
こちらとしては、対策方法がきちんと伝われば名前はどうでもいいんですよ。
対策や確認方法についての情報が錯綜してるから別の名前が必要だろうと言ってるわけです。
</追記>
いわゆるGENO系ウイルス感染してみた2 - smilebanana
今度は同じような環境でウイルスバスター2010をインストールして試してみたら
ウイルスバスターも無反応でした。
トレンドマイクロ、ウイルスソフト「ガンブラー」対策で注目 [サーチナ]
そこで、注目されるのがトレンドマイクロというわけ。野村證券では2010年度の企業向けセキュリティ需要拡大を指摘、ガンブラー流行も需要回復の支えになると見ている。ウイルス対策未導入ユーザーの新規導入を促進できる可能性があるとしている。
笑っちゃダメだ。笑っちゃダメだ。笑っちゃダメだ。笑っちゃダメだ。笑っちゃダメだwww
最新29機種ドコモ携帯、個人情報流出の恐れ : 社会 : YOMIURI ONLINE(読売新聞)
悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに利用者の住所など個人データが登録されていると、盗み出されてしまう。情報通信機器の安全管理を手がける「HASHコンサルティング」(横浜市)が、こうした悪用が起きうることを、実験で確かめた。
(中略)
NTTドコモでは、公式サイトを運営する約3000社には注意喚起したが、それ以外の無数にある「勝手サイト」には「ジャバスクリプトの安全な利用はサイトを作る側にとって基本的知識であり、具体的に説明はしていない」という。
3000社にした内容をWebサイト上に公開して、『「勝手サイト」の管理者は確認して欲しい』でいいんじゃないだろうか?
対応が下手というか幼稚というか考えが足りないというか……
docomoケータイのDNS Rebinding問題、全国紙で報道 | 水無月ばけらのえび日記
この見出しだとサイト側の「かんたんログイン」の仕組みに脆弱性があるように読めますが、実際に「脆弱」なのは携帯端末の側 (あるいはドコモのゲートウェイ側に) ですよね。端末側の問題と端末固有IDを使った認証との組み合わせで発生する問題で、どちらにも問題があるのでややこしいですが。
……つまり、
公式サイトを運営する約3000社には注意喚起ではダメってこと?
最近のコメント