zlkon(GENOウイルス)が止まらない ― 2009/04/23 00:44
zlkon(GENOウイルス)/gumblarでこちらに来られた方へ
この件について詳しいのは UnderForge of Lack のサイトです。
このブログは2chかニュースサイト程度の情報しか置いてありません。
セキュリティ通信|セキュリティ関連ニュース 薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
薬事日報ウェブサイト : 薬事日報ウェブサイト運用の再開について
セキュリティ通信|セキュリティ関連ニュース バックナンバー 多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
法に触れなければ何をしても構わないという考え方がまかり通る世の中では、サーバノーガード戦法&カカクメソッドがもっともコストパフォーマンスがよい。
客離れがおきないのが不思議なのだけど、世間はマスゴミが騒がないことは事件と認識してないのか?
不二家に対するヒステリーとえらく対照的に思います。
そういえば、ネットバイト!(afi2000.web.fc2.com)はもう5日になるのに、未だに感染したまま公開中ですが、どれだけ感染者が増えたのでしょうかねぇ。
この件について詳しいのは UnderForge of Lack のサイトです。
このブログは2chかニュースサイト程度の情報しか置いてありません。
セキュリティ通信|セキュリティ関連ニュース 薬事日報のサイトが改ざん~閲覧者にウイルス感染のおそれ
編集部では、攻撃サイトからPDF、SWF、EXEファイルを取得。これらをVirusTotalにかけたところ、21日午前中の時点で、PDFファイルの検知率は1/39(39のアンチウイルスエンジンのうち、1エンジンしか検知できない)、SWFファイルの検知率は4/40、EXEファイルでは6/40、「jquery.js」では2/40という結果だった。攻撃サイトのファイルが更新されているため、ウイルス対策ソフトの対応が追い付かない状況だ。中略
ユーザーがとれる対策としては、(1)Adobe ReaderとFlash Playerを最新版にする、(2)ウイルス対策ソフトの定義ファイルを更新する、(3)Javascriptを無効にする、(4)IPアドレス「94.247.2.0」から「94.247.3.255」までをブロックする、という4つがあげられる。94.247.3.0/24はどうしたものかと思ってたけど、遮断した方がいいのか。
薬事日報ウェブサイト : 薬事日報ウェブサイト運用の再開について
2009年4月17日(金) 06:00-19:30に薬事日報ウェブサイト(http://www.yakuji.co.jp/)にアクセスされた場合、ご使用のパソコンがコンピュータウイルスに感染した可能性がございます。心当たりのある方におかれましては、誠に恐れ入りますがウイルススキャナなどで感染の有無をご確認いただきますようお願い申し上げます。サーバを入れ換えたり、GENOと違ってとてもまじめ。
セキュリティ通信|セキュリティ関連ニュース バックナンバー 多数サイトが改ざん(1) PC通販「GENO」など閲覧者にウイルス感染のおそれ
化粧品通販「あいぃな」のサイトについても改ざんされていたとの指摘があるが、今のところ告知はない。中略
また「JUICY ROCK」も、楽天店で短時間、サーバーに障害が発生したことを告知したのみで、ウイルス感染のおそれについてはまったく知らせていない。GENO以外にも良識のないShopが少なくない。
法に触れなければ何をしても構わないという考え方がまかり通る世の中では、サーバノーガード戦法&カカクメソッドがもっともコストパフォーマンスがよい。
客離れがおきないのが不思議なのだけど、世間はマスゴミが騒がないことは事件と認識してないのか?
不二家に対するヒステリーとえらく対照的に思います。
そういえば、ネットバイト!(afi2000.web.fc2.com)はもう5日になるのに、未だに感染したまま公開中ですが、どれだけ感染者が増えたのでしょうかねぇ。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/04/23/4260311/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。