2009年12月04日

avast騒動。。。

おかしいと思った。。。
いきなりウイルスをバシバシ発見し本日大活躍だったavast!

御認識とは。。。
http://www.forest.impress.co.jp/docs/news/20091203_333071.html

頼みますよ~  


Posted by 田中克之 at 21:41Comments(0)マルウエア関連

2009年06月04日

ウイルス付きのメールが大連チャン!

タイトルが、「Microsoft Outlook Setup Notification」
内容が・・・
------------------------------------------------
You have (1) message from Microsoft Outlook.
Please re-configure your Microsoft Outlook again.
Download attached setup file and install.
------------------------------------------------


エキサイト英和翻訳してみると、こんな感じ・・・

------------------------------------------------
あなたには、(1) マイクロソフトOutlookからのメッセージがあります。

もう一度マイクロソフトOutlookを再構成してください。
添付のセットアップファイルをダウンロードしてください、そして、インストールしてください。
------------------------------------------------

素直に、添付ファイルを実行しないように!

とくにOutlookをメーラーとして使ってる方!


ウイルスに感染します!  


Posted by 田中克之 at 00:10Comments(2)マルウエア関連

2009年04月24日

パソコン初心者の方!とくに「Waledac」に注意

Waledacと(ワレダック)とは、簡単に言えばウイルス。

このウイルスの怖いところが、巧妙な手口で人を騙そうとしている所にあります。

実績として今年のバレンタインデーには、可愛い犬の写真などを表示してウイルスのダウンロードページに誘導したり、クリスマスなどにグリーティングカードに見せかけてクリックを誘導したり・・・

技術的な所より、人の心理を付いたウイルスなので、アンチウイルスソフトを人為的に突破されてしまいます。
知らない人からの、グリーティングカードには、騙されないように!

感染すると、迷惑メールの踏み台にされるそうです。
自分のアドレスで、迷惑メールが世界中に飛ぶのは美味しくないですよね?(汗  
タグ :Waledac


Posted by 田中克之 at 09:30Comments(0)マルウエア関連

2009年04月07日

世界の4%がConfickerに感染?!

▼世界のパソコンの4%がConfickerに感染,IBMのセキュリティ部門が推測(ITpro)
http://itpro.nikkeibp.co.jp/article/NEWS/20090406/327802/

4/1のエイプリフールに、動き出すとして騒がれていた「Conficker」
3月下旬には、「デマ」や「便乗」など、関連系でも結構騒がれてましたよね。

で、結局「世界の4%が感染」とは・・・

25台に1台は感染してる?


ちょっと考えただけでも、近い周囲に感染してる人は居る確率です。(汗

でも、その統計って、PtoPの通信IPアドレスなどを算定した様なので、もちろん確実ではないでしょうけど・・・
感染していて気付かない人も、かなりの数いるんでしょうね・・・

以下に当てはまる方、大丈夫?


1)3月下旬に出てるWindowsアップデートをまだ当ててない。
2)アンチウイルス系のソフトがインストールされていない。


コレだけで、防げる訳ではないですが感染率は、ぐぃっと下がるはずです。  


Posted by 田中克之 at 09:43Comments(2)マルウエア関連

2009年03月26日

4月1日に発病するウイルス?

4月1日に何が起きる? Confickerワームに謎の設定(ITmediaエンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/0903/24/news021.html

大昔、IB○系のシステム開発をしていた頃、初めてコンピュータウイルスと言う言葉を聞きました。
特定の日にPCを立ち上げてると、ウイルスに感染し発病すると言う噂が会社中に広がり、討論の結果その日は、PC立上げ禁止となり休日になった記憶があります。

それでも、どうしても納期に間に合わずPCを起動しないといけない人は、PCの内部時間を1日ずらし起動すると言う始末(汗

今考えれば笑いのネタに、結構使えてるので良しかな?っと思いますが、その頃は機械に感染するウイルスってUMA的な存在でしたね。
パソコンをバラスと中に、機械で出来た虫がウヨウヨ・・・とか思ってました(笑

今回の、「4/1に何かが起きる?」その時を思い出せる、面白い記事です。
昨年くらいから有名になってる「Conficker」と言うワームが、何やら4/1に特定のサイトから何かをダウンロードして実行するらしいですが、この日「エイプリルフール」と言う事で、個人的に興味津々。

感染専用PCでも用意して、コードを追っかけてみたい気分です。(笑

  
タグ :Conficker


Posted by 田中克之 at 09:24Comments(0)マルウエア関連

2009年03月05日

「コカ・コーラからの求人です!」メールに注意!

実際には英語(^-^;
「Job offer from Coca Cola !」と言うメール内容に注意です。

▼ユーザーを惑わす“雪だるま”ワームが増殖(ITmediaエンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/0903/03/news006.html

雪だるまのアイコンと共に送られてくる、マルウェア(ウィルス)です。
感染すると、メールアドレスを収集し、自身をリムーバブルにコピーを置くらしいです。

リムーバブル(USBメモリなど)に、コピーされた「雪だるま」は、可愛がられ繁殖の予感(笑
ちなみにこんなヤツ↓です。

(ITmediaエンタープライズより)




  


Posted by 田中克之 at 09:43Comments(2)マルウエア関連

2009年02月27日

EXCELにも脆弱性が発見されました。

Excelに新しい脆弱性、日本国内で「ゼロデイ攻撃」を確認(ITpro)
http://itpro.nikkeibp.co.jp/article/NEWS/20090225/325426/

大昔、エクセルやワードのマクロウィルスが大流行した記憶がありますが、一般的によく使われていExcelが狙われると、被害もかなり出そうです。

と、言うわけで、エクセルメインで使われてる方!気を付けて下さいね~

感染方法は、エクセルに仕込まれた脆弱性をついたプログラムを実行する事で行います。
感染していなければ、自分で作る分も開く分も、勿論問題なしです。

第三者から、受け取るエクセルファイルは要注意です。


また、感染すると・・・どうなるか・・・

うようよと、色んなウイルスが呼び込まれ、あなたのパソコンはウイルスの溜まり場になるだけです。(汗
Windows起動用のファイルを消したりもするようですので、再起動後は立ち上がらないかも?

怖いですねぇ~


とりあえず、Microsoftから、修正パッチが出るまでは自粛かな?
  


Posted by 田中克之 at 09:19Comments(0)マルウエア関連

2009年02月25日

MS08-067 結構根強いDownadup・・・

USBメモリで増殖するワーム「Conficker」の、亜種が出回ってるようです。

Conficker.A Conficker.B ・・・・っと続くんでしょうが・・・
今回の亜種、「Conficker B++」は、自動更新機能を持ったバックドアを新たに搭載と言うことです。

なんか新商品の売り文句みたい(汗

まだまだ、USBメモリも油断できないですね。
でも、パッチで回避出来るようなので、Windows updateは、必須です。

タスクバーに、黄色のシールドマーク出てませんか?  


Posted by 田中克之 at 08:57Comments(0)マルウエア関連

2009年02月24日

ゼロデイアタック、PDFファイルに注意!

先日、Adobe Acrobat 及びReaderの脆弱性が発表され、adobeでは3/11、までに対策を発表しているようですが、既に脆弱性をついたアタックが開始されてる様子です。

と言うことで、念の為PDFファイルは開かないようにするのが無難だと思われます。
会社内でも、大変な事に成る前に、社内回覧でも呼びかけた方が絶対良いと思います。

もう1つ、保険としてブラウザの設定で、Acrobat関係が自動で起動しないように変更してください。

▼FireFox3の場合

[ツール]→[オプション]→[プログラム]

  
タグ :PDFfirefox


Posted by 田中克之 at 14:32Comments(0)マルウエア関連

2009年02月06日

小学生?が作ったウイルス「オバマワーム」

オバマアイコンを表示するウイルス発生――小学生に作成の疑い(エンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/0902/06/news019.html

校内100台のパソコン全てが感染とは、何とも恐るべし小学生のスキル!

っと言いたい所ですが、最近はウイルスを簡単に作ってしまうソフトなんてのも、出回っているようです。
スキルが有っても無くても、年に関係なく、キーボードでタイピングするより簡単にウイルスが出来てしまうのは、ちょっと疑問ですが、現実なんです・・・・(汗

と、言う事をしっかり頭に置いた上で、社内のPC環境や、セキュリティーの重要性なども考えて行きましょう!

PC使って効率化すればするほど、情報漏洩などの危険が・・・

しかも、こういったソクセキウイルスほど、アンチウイルスソフトも検知出来辛いんですよね。
と言うより、検知無理と思ったほうが良いかもです。


  


Posted by 田中克之 at 19:10Comments(0)マルウエア関連

2009年02月06日

ウイルス検出率99%?

G DATAがドイツからやってきたっらしい・・・

「ウイルス検出率99%」、セキュリティソフト「G DATA」が上陸(@IT)
http://www.atmarkit.co.jp/news/200902/05/gdata.html

アンチウイルスソフトは、検出率が全てじゃないと思いますが・・・
私的には・・・

(1)軽さ
(2)検出後の動作
(3)検出率

と言う順番になってます。

検出率って、基本的にはソレが目的のソフトなので、ある程度は備えてるハズ

検出後の動作は、結構気になるもので、メールでの検出時に、アラームがやたらと派手で、アラーム後に固まる人も居るらしい(汗

「え!何が起こった!?」「感染した?!」
これでは、単なる「お遊びソフト」

検出後は、静かに隔離してくれてログだけ残してくれれば、仕事もストップされずに良いかなぁ~って思います。

そして、一番重要だと思うのは、軽さ!

実際、アンチウイルスソフトの乗り換えって、重い軽いで行われてるんじゃないですかねぇ~


ちなみに、私の愛用してるのは【avast!】
Varsion 4.8 Home Editionは、無料なのにトータルバランスで最高です。

アラームは、核っぽくて「ドキッ」っとしますが(汗
http://www.avast.com/index_jpn.html  


Posted by 田中克之 at 09:28Comments(0)マルウエア関連

2009年02月05日

駐車違反でウイルス感染?

▼新手口!駐車違反の警告ビラでウイルスに感染させる(ITpro)
偽サイトのURLを記載して誘導、ダウンロードさせて感染
http://itpro.nikkeibp.co.jp/article/NEWS/20090204/324204/

最近は、リアルとコラボしてるハイブルッドな手口が増えてきていますね!

1)駐車違反キップを車に貼って
2)サイトにアクセスさせる
3)ナンバーなどの画像を見る為のソフトのダウンロードをさせる
4)ウイルスを発見!
5)有料駆除ツールの購入をすすめる
6)クレジット番号を盗み取る

なんとも、手の込んでる事・・・

駐車違反には、くれぐれも気をつけましょう~(笑  
タグ :ウイルス


Posted by 田中克之 at 09:18Comments(0)マルウエア関連

2009年01月31日

usbメモリ挿すだけ感染

昨年、話題になった↓
http://itpro.nikkeibp.co.jp/article/NEWS/20081201/320427/
(ITpro)
ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ

今年になっても深刻な問題になってるようですね~

気にすると続々、話題が入ってきます。

先日は、「警視庁のネットワークパソコンがウイルス感染」などもニュースで見ました。
何でも、車庫証明などの遅れが出たそうで、、、、

これも、USBメモリからの感染の疑いがあるとの事です。

USBメモリの便利さ半面、それを利用したウイルスなども増えて来るのは当然ですが、開発された方は、便利嫌いなのかも?
と言うかプログラマーは、実績を中々表面から評価されないので、「思い知れ!」って感じですかね?
なんか気持ち解るかも・・・(汗  


Posted by 田中克之 at 08:58Comments(0)マルウエア関連

2007年08月09日

メール添付にpdfファイルが大流行?

ここ最近スパムメールにpdfファイルが乗ってるのを良くみるようになった。

アクロバットリーダー絡みで感染するウイルス??まさか・・・
ありえんだろうっと思いながらも開けれない自分がいます(^^;

PDFファイル名は、今日来た分だけでも

Charts.pdf
Quotes-ei.pdf
Realtime quotes.pdf
Icome report-ei.pdf
Technical Analysis.pdf
ETrade-ei.pdf

っと、まぁ~こんな感じ

ei って3つに入ってる単語は、ei@xxxxxx.xx ってメールアドレスを所有してて
ECショップでも使用してたので、この絡みで入ってきた事は予想がつくけど

気になる気になる・・・・(汗


ちなみに、アクロバットリーダーで(もしかして)罠に嵌ったら怖いので
イラストレーターで開いて見たら・・・

なんと、パスが掛かってる!!

これは、もしかして!
パスを解除すると見せかけて、OK押した時点でスクリプトが実行され感染!?

いやぁ~も、ファイル不信状態ですわ(^^;  

Posted by 田中克之 at 06:39Comments(2)マルウエア関連