GENO系の新たなウイルス感染拡大中？

★ラジオ関西「アニたまどっとコム」、新手の改ざんでウイルス感染のおそれ（ソネットセキュリティ通信）
★なにやらまた改竄が始まったらしい（べつになんでもないこと）
★「アニたまどっとコム」のサイトが改ざん被害。さまざまな脆弱性を突く処理が・・・（無題なブログ）
情報元：セキュリティホールmemoさん
Webサイトを閲覧するだけで感染する凶悪なタイプのウイルスがまた拡散しているようです。感染するとホームページ持っている方の場合はFTPアカウント情報を利用され自分のホームページにもウイルス感染の為のコードが埋め込まれてそれを見た人がまた感染、と広がっていきます。

無題なブログさんには「「Java」「Adobe Reader」「Microsoft Data Access Components」「Microsoft Video ActiveX Control」といったような、なんだかイロイロと脆弱性を突くっぽい処理を総動員してる感じです」といろいろ穴を突いてくるみたです・・・・GENO系と同じくMSアップデートでOSの状態を最新に保ち使用ブラウザ、Flashプレイヤー、アドビアクロバット、Java等はアップデートしておきましょう。ただJavaとかの場合、仕事で特定アプリとか使っているとむやみにアップデートしちゃまずいものもあるんですよね・・・・

もちろん、アンチウイルスソフトをインストールし最新の状態に保っておくことも必要です。

*このエントリに書いてあったJR東日本のサイト改ざんの話は別のエントリ「JR東のサイト内検索窓に改ざん 運用停止＜なんか去年のJR北海道のと似ているような？」に移動しました。

クライアントPC側の防御もそうだけどサーバー側でも普段ファイルをアップロードしない時とかは接続出来ないようにするのも手かもね。うちでもいくつかのサイトはFTP接続の際には所定の手順でまずポートを開くというか接続出来るようにしてからじゃないと認証までたどり着けないようになっているので。

まあ何もしていない状態よりは作業は面倒くさいですけど最近はブログの更新が大半だしWebブラウザだけでだいたい済んでしまう場合も多いので以前ほどFTPだとかSFTPとかは使わなくなってきましたかな。

といってもクライアントPCの方も感染はさせたくないのでアップデートをもう一度確認しておこうかな。しばらくはMac OS Xの方でWebサイトを見て回るという手もあるけど。

★アドビ、「Reader」と「Acrobat」のゼロデイ脆弱性に四半期パッチで対応へ（CNET）
これのを狙われると年末年始で広がっちゃいそうで怖いね・・・

Posted by 封神龍（酒） at 2009年12月23日 12:25 | トらックバック | 【所属カテゴリ： PC・IT全般1】【コメントについて】【トラッくバックについて】【RSS登録について】

http://www.yuumediatown.com/diary/mt001/archives/011244.htmlGENO系の新たなウイルス感染拡大中？