ガンブラーは攻撃手法だとシマンテックがいうので ― 2010/01/13 19:12
8080系と呼ばれる「GNU GPL」「LGPL」「CODE1」をコメントで挿入する改竄もGumblarのカテゴリーに仕訳しました。
「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説:ニュース
でも混乱してるのはエフセキュアなんですけどねw
エフセキュアブログ : 間違いだらけのGumblar対策
なんとなく腹が立ったので2回言ってみました。
(お前らセキュリティベンダーがそれぞれ勝手な命名をするから混乱するんだろ的な意味で)
拾った情報を貼ってるだけのブログとしては流されるだけさぁー
追記:
セキュリティホール memo
基本同意(伝わるなら名前なんて何だっていい)なのですけれど、
SEO対策のためなのかよく分かってない人が古い情報を使って12月下旬以降に新規記事で書いてたり、内容が間違っていたり(JRの改竄で感染すると黒い画面にマウスカーソルだけになるとか、アプリを最新の状態にしてれば対丈夫とか)で、むしろ正しい内容が書かれている方がやや少ないくらい。
(……よく分かってない自分が、よく分かってない人呼ばわりも変ですけれど^^;)
しかも何が情けないって、間違った情報を書いてるのがIT企業経営者とかネットビジネス指南などとアピールしてたりするものだから目も当てられない。
具体的にリンクを貼り付けたい所ですが、いらんトラブルに巻き込まれるのはイヤなのでやめときます。
それはともかく、この有様では古い情報だから役に立たないとか、とてもじゃないけれど判断できないと思います。
仮に私が今年に入って情報を集めだしていたら、おそらく混乱していたのではないかと。
素人の私が追いかけられているのも、2000年頃からずっと信用に足るセキュリティ情報発信サイトをいくつか見ていたからだと思います。
何がいいたいかというと
追記2:
2010.01.22 木曜日 - UnderForge of Lack
英語がさっぱりで、何を言ってるかよく分からないのですが
脳豚せんせぇー、「CODE1」は<b>タグ挿入タイプに置き換わってますけど大丈夫ですかぁ~?
つうか、いろいろ浸食されてますけど、そんな安易なスクリプトでどうにかなると信じてますかぁ~?
「混乱するな」といったシマンテックがこんなんでどうすんだw
「『ガンブラー』はウイルスの名前ではない」――シマンテックが解説:ニュース
シマンテックによれば、一般的にガンブラーと呼ばれているのは、別サイトに誘導してウイルスに感染させる攻撃手法のこと。同社では「ドライブバイダウンロード」と呼んでいて(図)、感染させられるウイルスの名称ではないという。同社では、最近の報道では「ガンブラー」を、ウイルスやマルウエアの一種と混同しているケースが見られるとして、誤解しないよう呼びかけている。
でも混乱してるのはエフセキュアなんですけどねw
エフセキュアブログ : 間違いだらけのGumblar対策
Q. GumblarとはGENOウイルスの別名ですか、亜種ですか?※Gumblar.xは秋頃のもので、現行のは「名無し」です。
A. 細かく言うと現在Gumblarと呼ばれているものはGumblar.xのことです。亜種の定義がよくわかりませんが、攻撃する脆弱性も違いますし、作成されるファイルも、対策も違いますので別物と考えたほうがいいでしょう。
なんとなく腹が立ったので2回言ってみました。
(お前らセキュリティベンダーがそれぞれ勝手な命名をするから混乱するんだろ的な意味で)
拾った情報を貼ってるだけのブログとしては流されるだけさぁー
追記:
セキュリティホール memo
私的には、もうみんな Gumblar でいいじゃん、と思ってたりですけどねえ。 個別のコードとか、攻撃に使用する脆弱点とかは随時変化するのがあたりまえの時代なので、ふつうの人がそんなことをいちいち区別していても仕方ないし、そもそもできないでしょ。古い情報が使いものにならないのは今にはじまったことではないし。
基本同意(伝わるなら名前なんて何だっていい)なのですけれど、
SEO対策のためなのかよく分かってない人が古い情報を使って12月下旬以降に新規記事で書いてたり、内容が間違っていたり(JRの改竄で感染すると黒い画面にマウスカーソルだけになるとか、アプリを最新の状態にしてれば対丈夫とか)で、むしろ正しい内容が書かれている方がやや少ないくらい。
(……よく分かってない自分が、よく分かってない人呼ばわりも変ですけれど^^;)
しかも何が情けないって、間違った情報を書いてるのがIT企業経営者とかネットビジネス指南などとアピールしてたりするものだから目も当てられない。
具体的にリンクを貼り付けたい所ですが、いらんトラブルに巻き込まれるのはイヤなのでやめときます。
それはともかく、この有様では古い情報だから役に立たないとか、とてもじゃないけれど判断できないと思います。
仮に私が今年に入って情報を集めだしていたら、おそらく混乱していたのではないかと。
素人の私が追いかけられているのも、2000年頃からずっと信用に足るセキュリティ情報発信サイトをいくつか見ていたからだと思います。
何がいいたいかというと
- ガンブラーだけでは、よく訓練された人にしか分かりません(脱初心者レベルでも無理)。
名前を分けずに名前だけで話をすると~の対策が必須などの補足が常に必要。 - 有償セキュリティ対策ソフトはOSの半値(DSP版比)近くもとっておいて(しかも毎年!)
呼び名云々言ってないで、アプリの脆弱性の面倒も見ろよ。バカヤロウ!
,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,--―'''""`ヽ'  ̄`ヽ、 / ヾ / ~`ヽ / ヽ;: /"""ヾ ヽ / ;:;;:::'''' l /;:;;:::''' \ i / /;:;;:::''' ヽ ヽ | | ヽ | / ;/ ヽ ヽ / ;:;:ヽ ,,,,;;::'''''ヽ | i / ,,,,;;::::::::::::::: __ ヽ ヽ | | " __ :::: '"ゞ'-' | | | |. - '"-ゞ'-' ::::::.. |. | | ;:| ::::::: | :| | ヽ. ( ,-、 ,:‐、 | | | /ヾ.. | | | | __,-'ニニニヽ . | | .. | `、ヽ ヾニ二ン" / | | ヽ\ / | | l `ー-::、_ ,,..'|ヽ./ ヽ. :人 `ー――''''' / ヽ /;:;:;:;;:;:;: _/ `ー-、 ,.-'" \ー-、 ,.-'" \: \ .,.-''" | /. \ ~>、,.-''" | ,,..-‐'''"" ヾ ,.-''"| /――――、/ うそはうそであると見抜ける人でないと (掲示板インターネットを使うのは)難しい
追記2:
2010.01.22 木曜日 - UnderForge of Lack
LGPL?
/*LGPL*/ infected files Clean-up/removal script
アンタノトコが ガンブラー^(TM)を主張したんだから最後まで責任取りなさいよね~
用語混乱させた責任は重いぞ~(笑)
というか、こんな怪しげな(hosted : possible.in) Script Cleanerなんか誰がつかうっていうんだか・・
堂々と Symantecの中にホストしなさいよ~
※出所不明の実行ファイルをダウンロードしてはいけません。
英語がさっぱりで、何を言ってるかよく分からないのですが
脳豚せんせぇー、「CODE1」は<b>タグ挿入タイプに置き換わってますけど大丈夫ですかぁ~?
つうか、いろいろ浸食されてますけど、そんな安易なスクリプトでどうにかなると信じてますかぁ~?
「混乱するな」といったシマンテックがこんなんでどうすんだw
コメント
_ G`nome ― 2010/01/16 23:18
_ puppet ― 2010/01/16 23:59
似たようなことを検討中でした(笑)。
Gumblarは従来通りにするとして、困ってるのが8080系の表記で、
ガンブラー(名無し)にしようか、
ガンブラー(8080)にしようかどうしようかとw
間違ってもガンブラー(LGPL)などとして、嫌がらせだと怒られないようにしないと(爆)
ttp://puppet.asablo.jp/blog/2009/12/28/4781690#28sp2
Gumblarは従来通りにするとして、困ってるのが8080系の表記で、
ガンブラー(名無し)にしようか、
ガンブラー(8080)にしようかどうしようかとw
間違ってもガンブラー(LGPL)などとして、嫌がらせだと怒られないようにしないと(爆)
ttp://puppet.asablo.jp/blog/2009/12/28/4781690#28sp2
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/01/13/4810249/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
シマンテックの定義するgumblarメソッドは ガンブラー(TM)
ということで以後統一することにしました(笑)