忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/11/22 (Fri)
10/22: 偽FlashPlayerのダウンロードサイト
偽Flash Playerが独Googleでトップ表示、広告枠の悪用で(INTERNET Watch)
Googleの広告に偽サイトが出稿されてたってことなんでしょうかね。ドイツでの事例ですがご注意ください。FlashPlayerのダウンロードはAdobe公式サイトから。

……て公式サイトもこのあいだやられてたんですけどね。何を信じればいいのやら。
PR
2008/10/22 (Wed) マルウェア
10/21: Adobeの公式サイトが改ざん
AdobeのWebサイトがSQLインジェクション攻撃受けマルウエア配布源に,Sophosが警告:ITpro
改ざんされたのはビデオ・ブログ(vlog)作成支援ツール「Vlog It」のサポート用サイトだそうで、FlashPlayerとかAcrobatReaderには関係ないようですが……今後大丈夫なんだろうか。
2008/10/21 (Tue) 危険なサイト・ドメイン
10/16:FF11 Database Systemで改ざん発生
●● RMT業者の垢ハックが多発している件40 ●●より
FF11 Database System(ff11■potacom■com)でスクリプト注入が行われていた模様。
現在は除去されているようですが、このサイト結構ぐぐるで上位にくるので、
サーチで踏んでいる可能性があります。念のためチェックを。

このスクリプトの作者はカスペ先生を極端に嫌っているようで、
カスペルスキーで検知されるとマルウェア本体をバージョンアップしてきます。
oneCareのオンラインスキャンを併用してみるといいかもね。

877 名前:既にその名前は使われています[sage] 投稿日:2008/10/16(木) 15:16:31 ID:*******
連絡したら除去されたけど、周知されてないので。
「FF11 Database System」
ff11■potacom■com
武器全部に「1039045744:65535」(参考 >>211 )。
www.google.co.jp/search?hl=ja&q=%221039045744%3A65535%22
potacomによると月あたりの訪問者数7万、ページビュー100万。

878 名前:既にその名前は使われています[sage] 投稿日:2008/10/16(木) 15:47:15 ID:*******
んでこの犯人、ここ最近はKasperskyで検知されると即座に亜種を作る。
以前はトロイを毎日提出していたんだけど、意図的にKasperskyを除いて提出してみたら
3日もトロイが更新されていない(さっき提出した)。
ttp://www.virustotal.com/analisis/497e2f9e2c079c5c684abbcb0a2c34cb
よってKasperskyで後追いの駆除はできるけど、事前の検知は難しい。

提出前に捕獲したのはAntiVirとOneCare。
この犯人はOneCareとバツ牛ンに相性がいい。
OneCarePCセーフティ(いわゆるオンライスキャン)を試してみるのもいいかもしれない。
ttp://onecare.live.com/site/ja-jp/center/howsafe.htm
もちろんオンラインスキャンが通用しないケースは多々ある。

他が引っ掛けているのは提出済みのためで、他なら安全というわけではない。
Norton、バスター、AVG、Bit、NOD32にも3日前に送ってある。

879 名前:既にその名前は使われています[sage] 投稿日:2008/10/16(木) 15:49:07 ID:*******
以上はあくまでこの犯人が作るトロイについてであって、
他の犯人によるネトゲトロイ全般に通用するような一般論ではないのであしからず。

最も重要なのは脆弱性を無くすこと。
サポートの切れた環境(XPSP1など)は論外。
WindowsUpdateは必須。なんとかPlayerも要注意。
この犯人のトロイについて言えば
FlashPlayerさえ9.0.124以降に更新していれば
アンチウイルス無しでも絶対に感染しない。

FlashPlayer10まじおすすめ。
2008/10/16 (Thu) 未選択
10/16:Flashplayer10.0.12.36リリース

Adobe、クリック乗っ取り問題に対処 - ITmedia エンタープライズ
FlashPlayerの新バージョンがリリースされました。
ダウンロードは→Adobe Flash Playerダウンロードセンター - Windows
ブラウザごとにアップデートする必要があるので注意。
2008/10/16 (Thu) プラグイン
10/15: Microsoft月例バージョンアップ
マイクロソフトが10月の月例パッチ公開、“緊急”4件を含む計11件
だそーです。可能であれば手動updateしてみましょう。

最近は
「月例更新日」を狙い撃ち、MSをかたる新たなウイルスメール:ITpro
こんなのもあるらしいんで、ひっかからないようにご注意を。
Microsoftでは、メールによるパッチファイルの送付は一切やってないと以前発表しています。
2008/10/15 (Wed) Microsoft
   前のページ 次のページ   
忍者ブログ [PR]


Designed by A.com
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
リンク
ネ実アカハクスレテンプレ
FFXI(仮)
ヴァナ・ディール在住・猫・6才
新しい記事を書く
カテゴリー
ブラウザ ( 19 )
プラグイン ( 26 )
危険なサイト・ドメイン ( 30 )
POL・FFXI ( 14 )
Microsoft ( 14 )
マルウェア ( 9 )
その他の危険 ( 34 )
統計データ・ニュース ( 33 )
セキュリティソフト ( 10 )
対策情報 ( 6 )
未選択 ( 5 )
このブログについて ( 1 )
最新記事
2/21: Acrobat Reader最新版に脆弱性
(02/21)
1/14:Windows月例Update
(01/14)
1/6: NoScript1.8.8.5
(01/06)
1/4:ExciteBlog他大規模改ざん
(01/04)
12/17:人間、諦めが肝心なこともあるらしい。
(12/17)
RSS
RSS 0.91
RSS 1.0
RSS 2.0
ブログ内検索
アーカイブ
2009 年 02 月 ( 1 )
2009 年 01 月 ( 3 )
2008 年 12 月 ( 2 )
2008 年 11 月 ( 7 )
2008 年 10 月 ( 17 )
カウンター
ふぉくすけくん
Firefox meter
GoogleChrome
Chrome Counter
アクセス解析