平和ボケの日本の土日を狙ってしかけられたマルウェア:Security Tool・・・・
この悪質さについて書き残します
★注意:私はプロではなく、アマチュアなので完全に鵜呑みにしないで欲しい
Security Tool で検索結果:約15万件
http://www.google.co.jp/hws/search?hl=ja&q=Security+Tool&client=fenrir-sub&channel=snapcrab&adsafe=off&safe=off&lr=lang_ja
Security Tool バックドアで検索結果:約2030件
http://www.google.co.jp/hws/search?hl=ja&q=Security+Tool+%E3%83%90%E3%83%83%E3%82%AF%E3%83%89%E3%82%A2&client=fenrir-sub&channel=snapcrab&adsafe=off&safe=off&lr=lang_ja
①悪さの張本人は、不明だが、アドビの脆弱なセキュリティホールに目をつけ、そこに、ある不正な短いプログラムを注入し改変した
アドビの
Adobe、『Adobe Flash Player』向け修正パッチを緊急リリースhttp://japan.internet.com/wmnews/20100921/11.html
これに気づかず、日ごろのupdateをしてない、または遅れたPCユーザーが被害を受けた恰好です
②みんかぶのサイトに広告や広告バナーを配信しているVASCOサーバがこの不正に気づかないまま配信先にばらまくカタチになった
みんかぶ:
9 月24 日 21:00 頃~9 月25 日 1:10 頃にかけて、『みんなの株式』が情報配信システムとして利用しているMicroAd社「VASCO」の一部バージョンにおいて、マルウェア「Security Tool」の不正インストールを目的とした悪意ある不正なサイトへ誘導されるコードが混入した事を起因とし、一部のユーザが同マルウェアに感染する問題が発生いたしました。
③ユーザーの中には、対処法として、そのプログラムをゴミ箱へ落として削除すれば直るよ・・・と言う人もある
④しかし、表向きはそうであっても、バックドアが仕掛けられたかもしれないのです
大昔の先祖たちが使った弓矢で、先端に毒を塗っておいたという技をご存知でしょう
刺さった矢を抜いても、毒がカラダに効いて死んでしまうということです
バックドアとは、PCがユーザーが気づかずに勝手に通信するウラグチドアなのです
⑤最大のセキュリティはネットから切り離した予備のPCを持つことと、通常使うPCでは通信を監視すること、感染したら初期化し完全リカバリーすること、ITニュースは読むこと・・・・などでしょうね
★おまけ
皮肉なことに、impressニュースのサイトもVASCOサーバをつかってたため、みんかぶ同様の被害を受けました・・・・・ ●┏┓...
写真1:マイコンピュータのプロパティでリモート操作を受けないようにしましょう
写真2:出来の良いソフトは通信ポートも表示します
