09/01/26 20:44:20
■新種、懸念
●ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける (ITPro. 1/26)
…Windowsの脆弱性(MS08-067)悪用ウイルスの亜種、自動再生機能を悪用
URLリンク(itpro.nikkeibp.co.jp)
ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、
「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる
※日本語版のWindowsでも、偽装メッセージは英語で表示されるので、だまされるユーザーは比較的少ないと考えられる。
●アマゾンの「EC2」クラウドでBitTorrentを利用する方法が公開―悪用への危惧もComputerworld , 1/26) 【クラウドの悪用】
…「不正なファイル共有やマルウェア拡大のおそれ」とセキュリティ専門家
URLリンク(www.computerworld.jp)
------------------------------------------------------------------
■感染状況、注意喚起
●DNSキャッシュポイズニング、SQLインジェクション攻撃が増加中:ニュース (CNET, Internet Watch, 1/26)
URLリンク(japan.cnet.com)
URLリンク(internet.watch.impress.co.jp)
DNSキャッシュポイズニングの脆弱性とSQLインジェクションの脆弱性に関する届出が増えたことから、第4四半期の届出件数は1490件となり、第3四半期の509件から大幅に増加した。
●USBメモリー経由のウイルス感染、大学で猛威振るう (読売新聞, 1/24)
URLリンク(news.goo.ne.jp)
感染が確認された大学:日本大、明治大、早大、立教大、創価大、立命館大、関西大、近畿大、九州産業大、北大、東大、東京外大、京大