Conficker ― 2009/07/03 01:21
UnderForge of Lack » Blog Archive » July02, 2009 rainy
(複数台あるとパッチを個別にダウンロードして適用した方が早いですからねぇ)
自爆自得なのでいい(よくないw)としても、デジカメプリント注文機にウイルス、メモリーカード経由で感染はマジで勘弁してほしい。流石にもう対策されたかなぁ(したと言われても信じられないけどね)。
↓今頃きれいにまとまってもなぁと思いつつ、過去書いた分に追記と。
Windows の自動実行機能を無効にする方法
-追記-
マンチェスター市役所がConfickerワームで240万ドルの実害を被る - Zero Day - ZDNet Japan
へー(高いんだか安いんだかよう分からん。追記:端末購入費とか色々混ざりすぎ的意味で。あと、コンサルティングに60万ポンドは想像もつかない)
「拡げている」かどうかは判りませんが、Autorunを切っていない企業や、未だに Windows/Microsoft Updateを自動化していないユーザが多いことだけは事実です。ISDNで地獄(当時5台運用)を見て以来、自動更新は切ったままです。orz
参考:
Windows の自動実行機能を無効にする方法
(複数台あるとパッチを個別にダウンロードして適用した方が早いですからねぇ)
Autorunを切っていない企業は自業
↓今頃きれいにまとまってもなぁと思いつつ、過去書いた分に追記と。
Windows の自動実行機能を無効にする方法
-追記-
マンチェスター市役所がConfickerワームで240万ドルの実害を被る - Zero Day - ZDNet Japan
へー(高いんだか安いんだかよう分からん。追記:端末購入費とか色々混ざりすぎ的意味で。あと、コンサルティングに60万ポンドは想像もつかない)
Confickerウイルス覚書 ― 2009/05/26 21:45
Confickerウイルスの被害続く:ITpro
φ(..)mメモメモ
STOP:c0000139 Unknown Hard Error のその向こうに…。 : パソコントラブル出張修理・サポート日記 魚拓 魚拓(駆除) 魚拓(参考)
φ(..)mメモっと
不審なアイコンに見えてしまう「Microsoft Fix it」:ITpro
あ、でも「Microsoft Fix it」はφ(..;)メモと。
マイクロソフト,Windowsでのエラーを自動修正するオプションを追加:ITpro
ある組織では,ファイル・サーバーを通常通り稼働させたままConfickerを駆除したために,駆除直後に再感染した。重要なサーバーは,Windows停止状態で駆除作業を進められる駆除ツールを利用することを推奨する。例えばDr.WEBの「LiveCD」などがあるマルウェア感染 PC 復旧用無料ツール Dr.Web LiveCD
φ(..)mメモメモ
STOP:c0000139 Unknown Hard Error のその向こうに…。 : パソコントラブル出張修理・サポート日記 魚拓 魚拓(駆除) 魚拓(参考)
msconfigコマンドでスタートアップ項目を見たら…Ultimate Boot CD - Overview
で、出た!! 「kxswsoft」の名前で、ierdfgh.exe がスタートアップ項目に…。
(中略)
USBメモリを刺したパソコンや、LANでつながっているパソコンに感染している可能性が高いですよ…こりゃまずいですよ…。
ということで、エクスプローラーの「すべてのファイルとフォルダを表示する」のチェックとmsconfigのチェックをしてみてもらったら…やはりあちこち感染しまくりです。
φ(..)mメモっと
不審なアイコンに見えてしまう「Microsoft Fix it」:ITpro
マイクロソフトは,「Windowsの自動実行機能を無効にする方法」のサポート・ページで「Microsoft Fix it」サービスを提供したうえで,改めて積極的に「Microsoft Fix it」サービスをアナウンスしてはどうでしょうか?自動実行の件は回りくどいことしてないで「Microsoft、AutoRunの設定変更を表明」のアレをさっさとリリースすればいい話。
あ、でも「Microsoft Fix it」はφ(..;)メモと。
マイクロソフト,Windowsでのエラーを自動修正するオプションを追加:ITpro
脆弱性なくても危険な「DOWNAD.AD」 ― 2009/03/07 00:05
大阪府羽曳野市役所でウイルス感染、約40時間後に7割復旧:ITpro
どうして昨年の脆弱性を突かれるのだろう?と疑問に思ってググって見たら
脆弱性なくても危険な「WORM_DOWNAD.AD」がまん延 - トレンドまとめ:Security NEXT
よく使われるようなパスワードや単純なパスワードだと意味がないってやつですね。
これにAutoRunワーム(USBウイルス)の組み合わせだと、確かに感染するところは多いでしょうねぇ。
AutoRun、UPnP(亜種が利用する)に関しては、運用ポリシーの問題(パッチを充てるとかの問題ではない)なので、今後も感染拡大はさけられないでしょうねぇ。
(普通の人はそんなこと考えてPCを使ってないって意味で)
どうして昨年の脆弱性を突かれるのだろう?と疑問に思ってググって見たら
脆弱性なくても危険な「WORM_DOWNAD.AD」がまん延 - トレンドまとめ:Security NEXT
同ワームは、2008年11月に国内ではじめて検知されたもので、脆弱性を狙うだけでなく、パスワードを推測して攻撃するほか、USBメモリ経由でも感染が広がる。
よく使われるようなパスワードや単純なパスワードだと意味がないってやつですね。
これにAutoRunワーム(USBウイルス)の組み合わせだと、確かに感染するところは多いでしょうねぇ。
AutoRun、UPnP(亜種が利用する)に関しては、運用ポリシーの問題(パッチを充てるとかの問題ではない)なので、今後も感染拡大はさけられないでしょうねぇ。
(普通の人はそんなこと考えてPCを使ってないって意味で)
最近のコメント