Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.1 ) |
- 日時: 2009/06/18 11:30
- 名前: ハイライン
- すみません、補足です。
上記VirusTotalのそれぞれのは検知結果については、「日経BPnet」の記事からの抜粋です。
「現時点では、多くのセキュリティ対策ソフト(ウイルス対策ソフト)が、最終的にダウンロードされるエクスプロイトやウイルスに未対応の模様。複数メーカーの対策ソフトで検査できるWebサイト「VirusTotal」を使ってチェックしたところ、2009年6月16日時点で、エクスプロイトは41社中3社の製品で、ウイルスは40社中7社の製品でしか検出できなかったという。」
よって、上の方の結果がウイルスに対しての反応、 下が、エクスプロイトに対しての検出反応です。
|
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.2 ) |
- 日時: 2009/06/18 11:45
- 名前: ハイライン
- ほんと、訂正ばかりですみません。
(日経の記事には、直接VirusTotalの結果データはでていません。)
VirusTotalに検査をかけたのは、米セキュリティ会社「Websense(ウェブセンス)」だそうです。
|
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.3 ) |
- 日時: 2009/06/18 12:54
- 名前: バンク
- こんにちは。
とりあえず、今言えそうなのは、JavaScriptを使っているようなので、ブラウザにFirefoxを使い、そのうえNoScriptをアドオンに入れれば、問題ないでしょう。 ttp://securitylabs.websense.com/content/Alerts/3421.aspx こういうのが今大流行ですね。現段階では、様々あるこの手のウイルスは、JavaScriptを使ったものなので、新しいものが出ても、FirefoxにNoScriptを入れて使っている限り、心配ありません。 もちろん仮想化でも、対応できると思います。
|
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.4 ) |
- 日時: 2009/06/18 14:24
- 名前: あかかげまる
- こんにちわ。
貴重な情報ありがとうございます。
お世話になります。NoScriptで大丈夫ですよね
XPなら安定動作のSafespace(競合注意)で感染はしないんですが、仮想で動作しているのでパスワード盗まれる恐れはあります。(昔テストしていたときwinnyの暴露ウイルス動いてたのを思い出しました。)仮想化は長時間PC電源投入時は・・すみませんやばいです。
|
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.5 ) |
- 日時: 2009/06/18 18:06
- 名前: ハイライン
- みなさん、貴重な御意見ありがとうございます。
普段、メインブラウザには火狐を使っており、NoScriptもアドオンに入れているので、安心いたしました。 でも、この手の攻撃が最近は流行しているのですね。
|
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.6 ) |
- 日時: 2009/06/19 23:53
- 名前: minira
- こんな記事もありました。
ttp://www.itmedia.co.jp/news/articles/0906/17/news019.html
以下引用 「このページでは、Microsoft Data Access Component(MDAC)、AOL SuperBuddy、Acrobat Reader、QuickTimeなどに存在する既知の脆弱性を悪用。脆弱性を解決していないPCでアクセスすると、情報を盗み出すトロイの木馬などに感染する恐れがあるとして、Websenseは注意を呼びかけている」
まず上記のソフトやサービスを使用してる場合は、最新版にアップデートするか、安全が確認されるまで可能なら使用しないこと。
ナインボールではありませんがこんな記事も。 ttp://www.itmedia.co.jp/enterprise/articles/0906/02/news024.html
JAVA脆弱性を利用してサイト改ざんが猛威を振るっている模様。
NoScriptを利用して被害に遭う危険性を抑えること。
しかし許可したサイトが改ざんされている可能性もあるので、 #小林製薬みたいに 可能なら仮想化ソフトを入れて綺麗な状態を保つこと。
そうやってトータルコントロールしないといけませんね。
|