【セキュリティ】国内100社以上感染、「mstmp」などのファイル名で拡散する不正プログラム(10/10/25)at PCNEWS
【セキュリティ】国内100社以上感染、「mstmp」などのファイル名で拡散する不正プログラム(10/10/25) - 暇つぶし2ch1: ◆amidaMovTg @あみだくじψ ★
10/10/25 21:30:50 BE:927283853-2BP(3333)
 トレンドマイクロ株式会社は22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムが出回っているとして
注意喚起した。同社には14日以降、日本国内の企業100社以上から感染被害の報告が寄せられており、日本を標的とした
攻撃である可能性も考えられるという。

 トレンドマイクロによれば、攻撃の大まかな流れは以下の通り。

1)ユーザーが改ざんされた正規ウェブサイトを閲覧
2)正規サイト内に仕掛けられたコードによって不正サイトへリダイレクト
3)不正サイトから、Javaの脆弱性を悪用する不正プログラム「JAVA_AGENT.P」「JAVA_AGENT.O」をダウンロード
4)「JAVA_AGENT.P」「JAVA_AGENT.O」が「TROJ_DLOAD.SMAB」をダウンロード
5)「TROJ_DLOAD.SMAB」が「TROJ_DLOAD.SMAD」を作成
6)「TROJ_DLOAD.SMAD」が「TROJ_DROPPER」ファミリーの不正プログラムをダウンロード
7)「TROJ_DROPPER」ファミリーの不正プログラムが「TROJ_EXEDOT.SMA」を作成
8)さらに、「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信

 なお、攻撃の一連の流れの中で、「TROJ_DLOAD.SMAB」によって作成される「TROJ_DLOAD.SMAD」が、「mstmp」という
ファイル名であることが確認されている。

 トレンドマイクロによれば、Javaの脆弱性を悪用していることが明らかになっているというが、ユーザーが不正なウェブサイトを
閲覧した時点で、ユーザーの環境にどのような脆弱性が存在するかを確認し、異なる不正プログラムが送り込まれるケースも
確認しているという。

 また、今回の攻撃で用いられる不正プログラムの多くは、「難読化」や「アンチデバッギング」と呼ばれる手法により、ウイルス解析
を困難にしていることも特徴だとしている。

 トレンドマイクロでは「攻撃の最終的な意図は不明」としているが、正規サイトの改ざんを端緒とした「ウェブからの脅威」は巧妙化
を続けていると指摘。ユーザーに対しては、「OS、アプリケーションを最新の状態にする」「最新バージョンのセキュリティソフトを
導入し、最新の状態に保つ」という2点を改めて徹底するよう呼びかけている。

URLリンク(internet.watch.impress.co.jp)

2:名無しさん@お腹いっぱい。
10/10/25 23:26:58
Windowsは地獄なのか

3:名無しさん@お腹いっぱい。
10/10/25 23:46:15
Windowsは穴ばかりwwww


4:名無しさん@お腹いっぱい。
10/10/26 01:28:05 EJpAjpXY
日本のドイツ製原発もそうだったー
世界中の工場が停止すれば
完璧なエコロジー



5:名無しさん@お腹いっぱい。
10/10/26 08:20:08
ウイルスの本体ではなく最初に導入役のプログラムをダウンロードさせるのって
MSブラストが最初だっけ?
こいつは何でダウンロードするプログラムが複数に分かれてたり
何度も別のものを連鎖的にダウンロードしたりさせてんの?
単に複雑化させるため?


6:名無しさん@お腹いっぱい。
10/10/26 15:50:36
MACはいいねー
ユーザー数少ないから狙われる事すらないw

7:名無しさん@お腹いっぱい。
10/10/26 22:40:32
Macもウイルスいっぱいありますよん
セキュリティアップデートちゃんとしてくださいね

8:名無しさん@お腹いっぱい。
10/10/28 00:35:46
URLリンク(lhsp.s206.xrea.com)
>これを書いてる時点で、Mac OS Xをターゲットとするウイルスの数は”2ケタ”です。
>Windowsパソコンをターゲットとする新種ウイルスの出現頻度はすでに「秒」の域に達していて、
>1日に4~5ケタ程度のウイルスが垂れ流されます。攻撃者によるウイルスの量産体制はすでに整ってるため、
>ウイルス対策ソフトの既存の定義ファイルによる対応では追いつかず後手後手になってるのが現状です。
>それと比較すると、Macは差し迫った脅威はないと言えます。

まあ、Macも完璧でないがそれ以上にWindowsのそれは以上だなww


9:名無しさん@お腹いっぱい。
10/10/28 01:06:17
Macは穴だらけだけど
狙うメリットがないからな

10:名無しさん@お腹いっぱい。
10/10/28 01:27:05
狙われるWindows信者が喜んでますね。
お前らどれだけマゾなんだよww


11:名無しさん@お腹いっぱい。
10/10/30 15:55:59
なんでこんなにWindowsは糞なの?
こんなにMacは安全なのに

12:名無しさん@お腹いっぱい。
10/10/30 19:19:44
安全の定義まで勝手に再定義するなんて信者は恐ろしい

13:名無しさん@お腹いっぱい。
10/10/31 00:06:31
MS信者はウイルス被害も信心で乗り切るらしいw


14:名無しさん@お腹いっぱい。
10/10/31 07:57:15
Macでエロゲできるようになったら乗り換えるよ

15:名無しさん@お腹いっぱい。
10/10/31 10:11:45
使えるソフトが無いOSっていうのも、微妙な存在だな。
OSだけがそこにある。だから安心。
でもそれってひょうっとして何か違う気もする。


16:名無しさん@お腹いっぱい。
10/10/31 10:46:54
マイクロソフト信者の人生の中心はエロゲですw

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch