スポンサードリンク

新種のウイルス、Nine-Ball ナインボールについて

Avastフォーラムトップ > 記事閲覧
新種のウイルス、Nine-Ball ナインボールについて
日時: 2009/06/18 11:09
名前: ハイライン

こんにちは。
新種のウイルス、Nine-Ball ナインボールがすごいことになっているようです。
各ベンダーのほとんど対応できない感じです。

VirusTotal

2009.06.16 07:24:35
ttp://www.virustotal.com/analisis/62254bf6a13a438bc53c0f3745c622c5c1604aa37e4f866036a1e94c35cc68f7-1245137075

2009.06.16 13:50:53
ttp://www.virustotal.com/analisis/f9565077d685764b9e219358d4a64e2165fd8ac157fa46c955a5e35112aad894-1245160253

わずかですが、対応しているソフトもありますが、新たに亜種がでるとほとんど無力だと思います。

今回の攻撃、仮想化ツールなどでは防御できるのでしょうか?
メンテ
カスペルスキーオンラインスキャン
InternetExplorer対応無料PCウイルス検査サービス
発見されたPCウイルスの駆除サービスはありません。利用は案内されるActiveXのインストール作業必要
シマンテックオンラインスキャン
ノートンアンチウイルス販売元提供の無料PCウイルス検査サービス。
InternetExplorerのみ対応です。案内されるActiveXのインストール作業必要
Online malware scan
実行ファイルや圧縮ファイルをファイル単位で複数のアンチウイルスエンジンで検査することが出来るサービス。
発見されたPCウイルスを駆除するサービスは無いです。
ESET Online Scanner Beta
NOD32の販売元ESETの無料PCウイルス検査サービス。ActiveXのインストール作業必要です。
NanoScan
Panda オンラインスキャンBetaサービスです。I accept the conditions of use(利用規約に同意?)にチェックを入れて使用できます。PCの重要領域を高速にスキャン。

スポンサードリンク
Page: [1]

Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.1 )
日時: 2009/06/18 11:30
名前: ハイライン

すみません、補足です。

上記VirusTotalのそれぞれのは検知結果については、「日経BPnet」の記事からの抜粋です。

「現時点では、多くのセキュリティ対策ソフト(ウイルス対策ソフト)が、最終的にダウンロードされるエクスプロイトやウイルスに未対応の模様。複数メーカーの対策ソフトで検査できるWebサイト「VirusTotal」を使ってチェックしたところ、2009年6月16日時点で、エクスプロイトは41社中3社の製品で、ウイルスは40社中7社の製品でしか検出できなかったという。」

よって、上の方の結果がウイルスに対しての反応、
下が、エクスプロイトに対しての検出反応です。
メンテ
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.2 )
日時: 2009/06/18 11:45
名前: ハイライン

ほんと、訂正ばかりですみません。
(日経の記事には、直接VirusTotalの結果データはでていません。)

VirusTotalに検査をかけたのは、米セキュリティ会社「Websense(ウェブセンス)」だそうです。

メンテ
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.3 )
日時: 2009/06/18 12:54
名前: バンク

こんにちは。
とりあえず、今言えそうなのは、JavaScriptを使っているようなので、ブラウザにFirefoxを使い、そのうえNoScriptをアドオンに入れれば、問題ないでしょう。
ttp://securitylabs.websense.com/content/Alerts/3421.aspx
こういうのが今大流行ですね。現段階では、様々あるこの手のウイルスは、JavaScriptを使ったものなので、新しいものが出ても、FirefoxにNoScriptを入れて使っている限り、心配ありません。
もちろん仮想化でも、対応できると思います。
メンテ
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.4 )
日時: 2009/06/18 14:24
名前: あかかげまる

こんにちわ。

貴重な情報ありがとうございます。

お世話になります。NoScriptで大丈夫ですよね

XPなら安定動作のSafespace(競合注意)で感染はしないんですが、仮想で動作しているのでパスワード盗まれる恐れはあります。(昔テストしていたときwinnyの暴露ウイルス動いてたのを思い出しました。)仮想化は長時間PC電源投入時は・・すみませんやばいです。
メンテ
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.5 )
日時: 2009/06/18 18:06
名前: ハイライン

みなさん、貴重な御意見ありがとうございます。
普段、メインブラウザには火狐を使っており、NoScriptもアドオンに入れているので、安心いたしました。
でも、この手の攻撃が最近は流行しているのですね。

メンテ
Re: 新種のウイルス、Nine-Ball ナインボールについて ( No.6 )
日時: 2009/06/19 23:53
名前: minira

こんな記事もありました。
ttp://www.itmedia.co.jp/news/articles/0906/17/news019.html

以下引用
「このページでは、Microsoft Data Access Component(MDAC)、AOL SuperBuddy、Acrobat Reader、QuickTimeなどに存在する既知の脆弱性を悪用。脆弱性を解決していないPCでアクセスすると、情報を盗み出すトロイの木馬などに感染する恐れがあるとして、Websenseは注意を呼びかけている」

まず上記のソフトやサービスを使用してる場合は、最新版にアップデートするか、安全が確認されるまで可能なら使用しないこと。

ナインボールではありませんがこんな記事も。
ttp://www.itmedia.co.jp/enterprise/articles/0906/02/news024.html

JAVA脆弱性を利用してサイト改ざんが猛威を振るっている模様。

NoScriptを利用して被害に遭う危険性を抑えること。

しかし許可したサイトが改ざんされている可能性もあるので、
#小林製薬みたいに
可能なら仮想化ソフトを入れて綺麗な状態を保つこと。

そうやってトータルコントロールしないといけませんね。
メンテ

Page: [1]

題名 スレッドをトップへソート
名前
E-Mail
URL
パスワード (記事メンテ時に使用)
コメント

   クッキー保存