正直者が馬鹿をみる ― 2009/05/08 23:20
gumblarやzlkon(GENOウイルス)に改竄(JavaScriptを埋め込まれてるのだから、感染というべきだと思う)されながら、きちんと告知しないサイトが跡を絶たない。
これって、マスゴミのせいではないでしょうか?
正直に感染した事を発表るすとマスゴミに報道されるのに対し、しらばくれてると何も報道されない。
どう見ても逃げ得です。本当n(ry
本来なら感染したまま放置されてるサイトとか、告知もしないでしらばくれてるサイトを危険だから近寄るなと伝えるのがマスコミのやるべき事ではないかと思う。
これ以上続けると(エスカレートして)誹謗中傷レベルになるwのでやめるけど、マスゴミと言われたくないなら、報道のありかたをよく考えろと。
ちなみに、このブログのアクセス解析では約35%が古い(危険な)バージョンのFlashでJavaScriptが有効です。
危ないですから、FlashとAdobe Reader/Acrobatは対策済みバージョンへアップデートして、Adobe Reader/AcrobatのJavaScriptは切りましょう。
それと新しく見つかったAdobe Reader/Acrobatの脆弱性、修正版は5月12日公開予定だそうです。
FFXI(仮) gumblar.cn
なるほど念のため、User Agent Switcher :: Firefox Add-onsでOSを偽装しておくかなw
追記:UnderForge of Lack » Blog Archive » Oldschool botnet consists new malware via gumblar IE限定かぁ。偽装するまでもなかったw
UnderForge of Lack » Blog Archive » Can anyone help to stop these “Sprinkler”? *sigh*
連休中に感染サイトを見て、ウイルスもらっちゃった人って何人くらいいうのでしょうねぇ。
UnderForge of Lack » Blog Archive » JUNIK.LV host malicious site instead of gumblar.cn
もうドメインでブロックしてらんないそうです。
見てるだけでもやる気がそがれるのに、ウイルスの情報を発信しつづけてくれる方々には頭のさがる思いです。
なにしろ会社内でもウイルス駆除に行くと「仕事の邪魔をする気か」とか「人のパソコン(会社のパソコンだぞ)さわってんじゃねぇよ」とケンカ売ってくる人さえいますからねぇ。
見知らぬ人に警告メールを出すなんてホント大変だと思いますよ。
IPAに通報したら、あとはIPAがやってくれればいいのだけどねぇ。
つこうた人を庇っちゃうようなところだからねぇ……。
これって、マスゴミのせいではないでしょうか?
正直に感染した事を発表るすとマスゴミに報道されるのに対し、しらばくれてると何も報道されない。
どう見ても逃げ得です。本当n(ry
本来なら感染したまま放置されてるサイトとか、告知もしないでしらばくれてるサイトを危険だから近寄るなと伝えるのがマスコミのやるべき事ではないかと思う。
これ以上続けると(エスカレートして)誹謗中傷レベルになるwのでやめるけど、マスゴミと言われたくないなら、報道のありかたをよく考えろと。
ちなみに、このブログのアクセス解析では約35%が古い(危険な)バージョンのFlashでJavaScriptが有効です。
危ないですから、FlashとAdobe Reader/Acrobatは対策済みバージョンへアップデートして、Adobe Reader/AcrobatのJavaScriptは切りましょう。
それと新しく見つかったAdobe Reader/Acrobatの脆弱性、修正版は5月12日公開予定だそうです。
FFXI(仮) gumblar.cn
今はいくつかのサイトに以下のようなスクリプトが注入されています。
(中略)
zlkon時代と似ています。解読すると以下のようになります(整形済み)。
(中略)
「.cn」ですがIPアドレスはロシアです。 WindowsでNT6以外ということで、VistaやServer2008や7は除外されます (2000やXPやServer2003が対象です)。
なるほど念のため、User Agent Switcher :: Firefox Add-onsでOSを偽装しておくかなw
追記:UnderForge of Lack » Blog Archive » Oldschool botnet consists new malware via gumblar IE限定かぁ。偽装するまでもなかったw
UnderForge of Lack » Blog Archive » Can anyone help to stop these “Sprinkler”? *sigh*
連休中に感染サイトを見て、ウイルスもらっちゃった人って何人くらいいうのでしょうねぇ。
UnderForge of Lack » Blog Archive » JUNIK.LV host malicious site instead of gumblar.cn
もうドメインでブロックしてらんないそうです。
見てるだけでもやる気がそがれるのに、ウイルスの情報を発信しつづけてくれる方々には頭のさがる思いです。
なにしろ会社内でもウイルス駆除に行くと「仕事の邪魔をする気か」とか「人のパソコン(会社のパソコンだぞ)さわってんじゃねぇよ」とケンカ売ってくる人さえいますからねぇ。
見知らぬ人に警告メールを出すなんてホント大変だと思いますよ。
IPAに通報したら、あとはIPAがやってくれればいいのだけどねぇ。
つこうた人を庇っちゃうようなところだからねぇ……。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/05/08/4294692/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。