【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  新たな「Webウイルス」出現

新たな「Webウイルス」出現、
2万件以上の正規サイトに埋め込まれる

「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ


 セキュリティ企業の米ウェブセンスは2009年5月29日、正規のWebサイトが改ざんされ、ウイルスに感染させるようなプログラム(ここでは「Webウイルス」とする)がWebページに埋め込まれるケースが相次いでいるとして警告した。埋め込まれたサイトは2万件以上。5月中旬以降話題になっている「Gumblar(ガンブラー)」とは異なるという。

 ウェブセンスによれば、新たなタイプのWebウイルス(悪質なスクリプト)が世界中で確認されているという。実体はJavaScriptで書かれたプログラム。攻撃者は何らかの方法で正規サイトに不正侵入してWebページを改ざん。Webページ中にウイルスを難読化して埋め込む(図)。難読化とは、特定のルールで変換するなどして、そのままではプログラムの内容が分からないようにすること。

 ウイルスが埋め込まれたページにアクセスすると、別のサイトから、ソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)がダウンロードされる。脆弱性のあるパソコンでは、そのエクスプロイトが勝手に動き出し、別のウイルスをインストールされる危険性がある。

 以上の特徴は、セキュリティ企業や組織が2009年5月13日以降、Gumblarあるいは「JSRedir-R(ジェイエス・リダイレクト・アール)」などとして警告しているウイルスと同じだが、ウェブセンスによれば、今回のウイルスとは別物。ウイルスが埋め込まれる場所や、ウイルスの内容(プログラム)が異なるため、Gumblarとは無関係としている。

 現時点では、多くのセキュリティ対策ソフト(ウイルス対策ソフト)が、最終的にインストールされるウイルスに未対応の模様。複数メーカーの対策ソフトで検査できるWebサイト「VirusTotal」を使って今回のウイルスをチェックしたところ、2009年5月29日時点で、39社中4社の製品でしか検出できなかったという。

もうなにも信じられない!?

  
[PR]

by yuka_iz | 2009-06-03 23:24 | ◆アカハク/セキュリティ

<< トラバキャンペーンまだまだ募集... ちょろちょろ >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。