5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】改竄ウイルス「ガンブラー」猛威 どこから、何が目的、対策は?

1 :かなえφ ★:2010/01/11(月) 19:25:55 ID:???0
 企業のホームページ(HP)を改竄し、閲覧者のパソコン(PS)に感染が広がるコンピューター
ウイルス「Gumblar(ガンブラー)」が猛威を振るっている。詳しい正体は明らかになっておらず、
現段階では、感染したパソコンなどの大きな被害は報告されていないが、PC内のIDやパス
ワードが盗み出されている可能性があるという。関係業界や企業は、ガンブラー対策を急いでいる。

■企業HP狙い撃ち

 ネットセキュリティー関連企業のセキュアブレイン(東京都千代田区)によると、「ガンブラー」による
ホームページ(HP)の改竄被害の報告件数は、昨年10〜12月で1427件に上り、その前の7〜9月
(299件)に比べ約4倍に急拡大した。12月の被害報告(336件)のうち、企業が運営するHPが4割
弱(127件)を占めており、狙い撃ちとなっている。

 ガンブラーは、どこの誰が何の目的でウイルスをばらまいているのか、具体的にどんな障害が起きる
のかなど、正体は不明のままだ。

 ガンブラー・ウイルスは、ハッカーが何らかの手段でHPを立ち上げる際に使うFTP(ファイル転送)
ソフトのIDやパスワードを入手。その上で、改竄し、ウイルスを埋め込む。

 改竄されたHPにアクセスした閲覧者は、不正サイトに誘導され、個人情報の流出などにつながる
恐れのあるウイルスに感染させられる。不正サイトは、閲覧者のパソコンには表示されず、アクセスした
HPも見た目には改竄が分からないため、閲覧者はほとんど気づかないという。

 感染した閲覧者がHPを立ち上げている場合、そのHPも改竄されるため、「ねずみ算的に被害が
広がっている可能性がある」(関係者)という。
※続きます。

産経msnニュース 2010.1.11 18:00
http://sankei.jp.msn.com/economy/it/100111/its1001111801001-n1.htm
▽ガンブラーによる感染の仕組み
http://sankei.jp.msn.com/photos/economy/it/100111/its1001111801001-p1.jpg

2 :かなえφ ★:2010/01/11(月) 19:26:14 ID:???0
※続きです。
■ID、パスワード悪用?

 感染したPCは、ソフトが起動しなくなったり、フリーズしやすくなるなどの障害が出るとされるが、深刻な
被害例はまだ表面化していない。

 しかし、IDやパスワードを盗み出すことから、これまでの愉快犯的なウイルスとは性格が異なるとの
指摘も出ている。

 経済産業省所管の独立行政法人・情報処理推進機構(IPA)では、「外部から感染したPCのデータが
盗み出される可能性は否定できない」としており、今後、IDやパスワードを不正に利用した被害が出てくる
可能性もある。

 今後の被害拡大に加え、企業にとって、ネット上の“玄関”ともいえるHPの改竄は放置できない問題
だけに、対策は急務だ。

 セキュアブレインでは、外見だけでは、HPが改竄されたかどうか分からないため、「定期的な点検が
必要」と呼びかけている。

 具体的な対策手段として、企業HPのアドレス(URL)を登録するだけで、HPを定期検査し、ガンブラー
などによる改竄被害の有無をチェックできる「gredセキュリティサービス」の無償トライアル版をネット上で
提供している。自衛手段としては、ID、パスワードを定期的に変更することも感染防止策につながるという。
※続きます。

産経msnニュース 2010.1.11 18:00
http://sankei.jp.msn.com/economy/it/100111/its1001111801001-n1.htm
▽ガンブラーによる感染の仕組み
http://sankei.jp.msn.com/photos/economy/it/100111/its1001111801001-p1.jpg

3 :かなえφ ★:2010/01/11(月) 19:26:33 ID:???0
※続きです。
 また、ガンブラーは、ほとんどのPCに内蔵されているPDFファイルを読み込むためのソフト「アドビ・
リーダー」の脆弱性(セキュリティーホール)を突いて、感染を拡大させているとの指摘もある。

 このため、同ソフトを提供する米アドビシステムズは12日(日本時間13日)、修正版ソフトを公開する
予定だ。

 このほか、トレンドマイクロなども、感染の有無をチェックできる無料のオンラインスキャンサービスを
提供している。

 一般の人の自衛手段としては、「米マイクロソフトのウィンドウズなどOS(基本ソフト)を含め、パソコンの
ソフトをすべて最新の物に変更することが重要」(ウイルス対策ソフト大手)という。

 最新版のソフトの場合、一昨年から感染例が出ているガンブラー対策がすでに施されているという。

 IPAでは、ソフトの最新版を確認できるHP「MyJVNバージョンチェッカ」を開設しており、簡単に
チェックできる。

 また、通信各社の業界団体である電気通信事業者協会(東京)では、具体的なガンブラー対策の検討に
入った。通信サービスを担う業界団体として「何らかの対策を講じていくことが必要」(小野寺正・同協会
会長=KDDI会長兼社長)と判断したためだ。

■ガンブラー
 ハッカーらがFTP(ファイル転送)のIDやパスワードを盗み出し、ホームページ(HP)を改竄し、閲覧した
インターネット利用者を不正サイトに誘導し、さまざまなウイルスに感染させる新種のコンピューターウイルス。
昨年春ごろから被害が多発し、一時は収束したが、年末年始にかけ、再び被害が拡大。ヤフーやホンダ、
JR東日本、ローソン、ハウス食品、モロゾフ、信越放送、ラジオ関西などの企業ホームページが改竄された。

産経msnニュース 2010.1.11 18:00
http://sankei.jp.msn.com/economy/it/100111/its1001111801001-n1.htm
▽ガンブラーによる感染の仕組み
http://sankei.jp.msn.com/photos/economy/it/100111/its1001111801001-p1.jpg

4 :名無しさん@十周年:2010/01/11(月) 19:26:41 ID:muHdbDtm0
ガンダムの話題禁止な、加齢臭漂うから

5 :名無しさん@十周年:2010/01/11(月) 19:26:42 ID:cyx0qwom0
ガンプラばかり隆盛して困るよ。
エヴァプラももっと出してくれ。

6 :名無しさん@十周年:2010/01/11(月) 19:26:55 ID:rLYY43nj0
以下ガンダム禁止

7 :名無しさん@十周年:2010/01/11(月) 19:27:28 ID:4/fUTGVC0
GENOウイルスって奴?

8 :名無しさん@十周年:2010/01/11(月) 19:28:18 ID:wdG2a78H0
最近、急にウイルスソフトのCM増えたよな
女がバカ踊りするやつと、しょこたんが出てるヤツ

それとタイミング同じくして、このガンプラーが猛威をふるう

マッチポンプだったりして

9 :名無しさん@十周年:2010/01/11(月) 19:29:25 ID:gZ2p7Qw2P
Foxit Readerな俺は大丈夫ってことか

10 :名無しさん@十周年:2010/01/11(月) 19:29:39 ID:R65FNVsjP
マジでadobe潰れろクソが。毎回毎回穴だらけじゃねーか。
12日までどこにもアクセスできねーよ。
しかも、現行版でもセキュリティホールがあるの全然アナウンスしないし。

11 :名無しさん@十周年:2010/01/11(月) 19:30:39 ID:eWDgBTb90
javascript切っとけば問題ないって聞いたけど本当?

12 :名無しさん@十周年:2010/01/11(月) 19:31:36 ID:sxrzcflB0
>>8
ネット上で、そういう核心を突いたことを言うのは危ないな
みんな、うすうす気づいてるんだから…



13 :名無しさん@十周年:2010/01/11(月) 19:31:41 ID:n5dBYHuc0
PDFなんて読めなくてもなんとかなるし、googleでもPDF展開してくれるから、
今すぐacrobat readerを削除した方がいい。マジで。
害悪以外の何物でもない。

14 :名無しさん@十周年:2010/01/11(月) 19:33:20 ID:APGdRZYP0
>>8
>ウイルスソフト
黙ってろ

15 :名無しさん@十周年:2010/01/11(月) 19:34:23 ID:R65FNVsjP
いいですか〜
adobeは「1月12日」に修正版を出すんです。
今日は1月11日です。
つまり、今の状態ではお手上げ。GENOウイルスがあるHPを見たら感染する。
それなのに、「1月12日に修正版を出す予定」とか、
いかにも上から目線。誰にせいでこれだけ迷惑被ってるか全く分かってない。

16 :名無しさん@十周年:2010/01/11(月) 19:36:27 ID:78CFU5U60
>>9
オレもそれ使ってる。
軽くていいよなw

17 :名無しさん@十周年:2010/01/11(月) 19:36:27 ID:rKDtwvNZ0
まずパソコンを窓から放り投げます

18 :名無しさん@十周年:2010/01/11(月) 19:37:12 ID:8Pf33GPJ0
>OS(基本ソフト)を含め、パソコンのソフトをすべて最新の物に変更することが重要

なんだ買い替えキャンペーンか

19 :名無しさん@十周年:2010/01/11(月) 19:38:12 ID:GVq+47Li0
俺のavastは検知してくれるのか?

20 :名無しさん@十周年:2010/01/11(月) 19:38:40 ID:MM7nzKDM0
>>19
ぷうーーーーん という音が心臓に悪いよな。

21 :名無しさん@十周年:2010/01/11(月) 19:38:49 ID:H7gtNTJV0
PS専門のウィルス?
ナンプラーとは魚臭いなぁ

22 :名無しさん@十周年:2010/01/11(月) 19:40:24 ID:JOLrg6Nh0
丁度ウチのウイルス対策ソフトの更新時期にあわせたかのように来たもんだね。

23 :名無しさん@十周年:2010/01/11(月) 19:41:50 ID:UVNjstUU0
>>8
\               U         /
  \            ____      /
             /⌒  ⌒\
           /( ●)  (●)\       / _/\/\/\/\/|___
   \    ノ///::::::⌒(__人__)⌒:::::\ミヽ    /  \                /
    \ / く |     |r┬-|     |ゝ \    <    削削軽快〜♪  >
     / /⌒ \      `ー'´    / ⌒\ \ /                \
    (   ̄ ̄⌒            ⌒ ̄ _)  ̄|/\/\/\/\/\/\/ ̄
      ` ̄ ̄`ヽ            /´ ̄    
削削軽快〜♪
パソコン操作も〜 削削軽快〜♪
削削軽快!!!
ウイルスバスター!!!(ウイルスソフトじゃねえよアンチウイルスソフトだよバカ)
販売本数NO.1!!!!!
選んだあなたは大正解!!! デッデデッデー

ウイルスバスター2010新CM
http://www.youtube.com/watch?v=zG8gSQ95eBE

24 :名無しさん@十周年:2010/01/11(月) 19:41:51 ID:iezOxfsy0
ついにマカーの俺も感染してしまうのか...

25 :名無しさん@十周年:2010/01/11(月) 19:42:51 ID:IF3uV71m0
さっきどこかの市役所のHPにあったPDFファイルみたら、
10秒ぐらいフリーズしたんだけど、やばい?

26 :名無しさん@十周年:2010/01/11(月) 19:42:52 ID:UcR+Rx1w0
どうせなら、Googleに貼り付けて見せたらいいのに。

27 :名無しさん@十周年:2010/01/11(月) 19:45:09 ID:M7+maxUv0
PDFって重いうえに脆弱なのか
なんでどこでも使われてんの?

28 :名無しさん@十周年:2010/01/11(月) 19:47:55 ID:UcR+Rx1w0
>>27
印刷のレイアウトが、設定側に固定される
暗号化できる(勝手に編集されない)
印刷制限、または禁止と、指定が出来る


ってことになっている。

29 :名無しさん@十周年:2010/01/11(月) 19:49:40 ID:6xOEaGHP0
べんとら〜 べんとら〜

30 :ロバくん ◆puL.ROBA.. :2010/01/11(月) 19:49:42 ID:/tI7B/Ix0

     \ |同|/       ___
     /ヽ>▽<ヽ      /:《 :\
    〔ヨ| ・(ェ)・|〕     (=○===)
     ( づ畄と)     (づ畄と )
     と_)_)┳━┳ (_(_丿


31 :名無しさん@十周年:2010/01/11(月) 19:50:40 ID:7cUZVcPm0
Adobeは13日に新しいAdobe Readerを出すらしい。それまではReaderのJavascript切っておとなしくしとかんと。

32 :名無しさん@十周年:2010/01/11(月) 19:52:58 ID:OZqPCSKG0
そもそも、ただの印刷判表示ソフトに収まっておけば充分だったPDFに
動画だのJAVAだの組み込もうとするからこうなる。

欲をかいてはいけない

33 :名無しさん@十周年:2010/01/11(月) 19:54:51 ID:3U7msxRO0
まぴょーん

34 :名無しさん@十周年:2010/01/11(月) 19:56:10 ID:5Vm+IJux0
ガンブラーの作者も馬鹿だよな。

実害が無く、ぬことょぅじょの画像が次々と貼られてくるウィルスなら、
みんな積極的に感染し、感染の除去も拒否するのに。

しかもアグネスが発狂するおまけつきだ。


35 :名無しさん@十周年:2010/01/11(月) 19:59:33 ID:ybbbvMEU0

>ウイルスの原因は全部Windowsの実行権限周りのいい加減な実装だろw

>何でもシェアのせいにする詭弁はとっくに通用しねぇんだよ。




36 :名無しさん@十周年:2010/01/11(月) 20:03:41 ID:YRLQKl5DP
どうしてこんなにどうでもいい気持ちになるんだろ?

37 :名無しさん@十周年:2010/01/11(月) 20:05:31 ID:vQxbpwj80
(PS)

38 :名無しさん@十周年:2010/01/11(月) 20:15:19 ID:SMaUMV1q0
┏━━━━━━━━━━┓ ┏━━━━━━━━━━┓
┣━∧_∧━━∧_∧━┫ ┣━∧_∧━━∧_∧━┫
┃                    ┃ ┃                    ┃
┣━( ´_ゝ`)━(     )━┫ ┣━(´<_`  )━(    .)━┫
┗━━━━━━━━━━┛ ┗━━━━━━━━━━┛
 兄者首パーツ          弟者首パーツ

┏━━━━━━━━━━━━┓┏━━━━━━━━━━━━┓
┣━/    \━━/    \━┫┣━/   ⌒i━i⌒   ヽ━━━┫
┃                  ┃┃                  ┃
┣/      ヽ━/       ヽ ┫┣━/     |━|.      ヽ━━┫
┃                        ┃┃                  ┃
┣(      )━(         .)┫┣━|       |━|       |━━┫
┗━━━━━━━━━━━━┛┃                  ┃
                      ┣━|      |━|     .|━━┫
                      ┗━━━━━━━━━━━━┛
 兄者胴体パーツA          弟者胴体パーツA



39 :名無しさん@十周年:2010/01/11(月) 20:19:07 ID:SMaUMV1q0
┏━━┳━━━━━┳━━━┓┏━━━━━━━━━━━━┓
┃ /    \    /    \   ┃┃  /   .⌒i  i⌒.   ヽ   .┃
┣ /      ヽ━/      ヽ ┫┃  /     |  |.      'i    ┃
┃(       ) (        .) ┃┣━|       |━|       |━━┫
┗━━┻━━━━━┻━━━┛┃  |      |  |     .|    ┃
                      ┗━━━━━━━━━━━━┛
 兄者胴体パーツB         弟者胴体パーツB

┏━━━━━━┓┏━━━━━━━━┓
┣(__ニつ とニ__) ┫┃| |━| |┳(u ⊃━┫
┃            ┃┣| |━| |┃       ┃
┣とニ__) (__ニつ ┫┃| |━| |┻⊂  .)━┫
┗━━━━━━┛┗━━━━━━━━┛
兄者腕パーツ    弟者腕パーツ

┏━━━━┯━━━┓    ___  ___ .____
┃      / ̄ ̄ ̄ ̄/┃  │FMV│ | VAIO| | NEC|
┃  __./        / .┃     ̄ ̄ ̄   ̄ ̄ ̄   ̄ ̄ ̄
┠─\/____/─┨   PCロゴ貼り用ステッカー
┗━━━━┷━━━┛
備品:PC

40 :名無しさん@十周年:2010/01/11(月) 20:21:24 ID:SMaUMV1q0
            ∧_∧
     ∧_∧  (´<_`  )
     ( ´_ゝ`) /   ⌒i
    /   \     | |
    /    / ̄ ̄ ̄ ̄/ |
  __(__ニつ/  FMV  / .| .|____
      \/____/ (u ⊃

41 :名無しさん@十周年:2010/01/11(月) 20:24:04 ID:5T63Ak2R0
アメ公は足し算しか知らないから、どんどんソフトを膨らませて
デブで重い物にしていく。

それが必要かどうかは問題で無く拡張しか頭にない。

セキュリティーホールも増えて行く。

42 :名無しさん@十周年:2010/01/11(月) 20:30:33 ID:XoIolHrp0
MGとかHGの話題をしたいけど、
>>4で禁止されている。いつ解禁されるの?

43 :名無しさん@十周年:2010/01/11(月) 20:32:37 ID:JJmtMEAV0
>>28
でもPDFって見るのメンドイから
リンク先がPDFで読み込み始まったら即効中止して
他を探してる(´・ω・`)

44 :名無しさん@十周年:2010/01/11(月) 20:32:51 ID:vHjpwPkg0
そもそもこのウイルスは何言語で作られたの?

45 :名無しさん@十周年:2010/01/11(月) 20:35:06 ID:8nEW3kxC0
>>41
2chに似てるな
2chも人のいない過疎板は廃止統合した方が良いと思うんだ
きのこ板とか花火板とか不要だと思う

46 :名無しさん@十周年:2010/01/11(月) 20:35:07 ID:JnT4DshMP
さすがgenoウィルスだなwwwwwwwwww

47 :名無しさん@十周年:2010/01/11(月) 20:36:16 ID:yM5Fh6WQ0
GENOと同じじゃないからね。

48 :名無しさん@十周年:2010/01/11(月) 20:36:35 ID:6j6yViTG0
>>42
↓ここからガンダム解禁

49 :名無しさん@十周年:2010/01/11(月) 20:36:49 ID:a/r6G3A90
これに感染したHPの修復やったけど5台中4台までが割れOSだった。
残り1件はウィルス対策ソフトもWindowsupdateも1回も行われていないPCだった。

50 :( ゚Д゚)<ボクメーツ ◆uhiboKUMEQ :2010/01/11(月) 20:37:16 ID:Autlgw4m0
( ゚Д゚)<PDF読めないと
( ゚Д゚)<仕事が
( ゚Д゚)<一歩もすすまない

51 :名無しさん@十周年:2010/01/11(月) 20:37:57 ID:jO+RLSxY0
大体、PDFって邪魔で仕様がないよね。

52 :名無しさん@十周年:2010/01/11(月) 20:39:51 ID:2SXhw90s0
起源は韓国でいいよ

53 :名無しさん@十周年:2010/01/11(月) 20:40:01 ID:Tq9fuAhn0
てか今の世の中はHPとPSで通じるのか・・・

正式にはwebサイト、パソコンはPCだと思うのだが

54 :名無しさん@十周年:2010/01/11(月) 20:41:11 ID:eunQLd1J0

PDFが原因だったら、なんでマックやLinuxは感染しないんだよw


55 :名無しさん@十周年:2010/01/11(月) 20:42:07 ID:iIYALs560
怖いなぁ、気休めにアンチウイルソフト入れるか

56 :名無しさん@十周年:2010/01/11(月) 20:48:35 ID:Hk9T4Yij0
>>17
キャシィ塚本ばりの乱暴さが好きだ。

57 :名無しさん@十周年:2010/01/11(月) 20:56:12 ID:/MeQtzV70
>>55
アンチウイルスソフトを販売している企業がウイルスを開発してバラ撒いているのだが。

58 :名無しさん@十周年:2010/01/11(月) 21:00:11 ID:b5T5fVZ50
カムヒアッ!っつったら感染するらしいよ
噂では執事ウイルスも一緒についてくるとか

59 :名無しさん@十周年:2010/01/11(月) 21:12:47 ID:kxFY0pwM0
>最新版のソフトの場合、一昨年から感染例が出ているガンブラー対策がすでに施されているという。

つまり、ヤフーやホンダ、JR東日本、ローソン、ハウス食品みたいなところすら、OSのアップデートをしてないということなのか?

60 :名無しさん@十周年:2010/01/11(月) 21:42:03 ID:q3G8OUj40
>>59
少なくともYahoo!の占いはYahoo!が作っているわけではない。
問題起こしたIPは凄まじい額のペナルティ要求されるだろうな。

そもそも企業システムでは、最新版のソフトにした場合に過去のソフト資産が
相性の問題で動作しなくなるのを恐れて、ソフトの更新を嫌がる管理者が多い。

61 :名無しさん@十周年:2010/01/11(月) 21:44:17 ID:AqSTbihd0
サイト管理用のPCで、あんな事や〜こんな事や〜やって感染する
アホが居る限り無くなりません。
しかも、感染者がアホ過ぎるのか証拠隠滅するせいかサイト書き換える
ウィルスの正体はいまだに分かっていません。
感染サイトの検出しか出来ないから対策も後手にまわりがちなのです。

62 :名無しさん@十周年:2010/01/11(月) 21:47:22 ID:oMCKcKfJ0
しかし、今どきWebの制作やってる会社がWindows使ってるとか・・・
そんなところに発注する方がどうかしてるだろw


63 :名無しさん@十周年:2010/01/11(月) 21:52:23 ID:Alvrber10
どんな障害が起きるか不明って、それすら分かってないのかよ

64 :名無しさん@十周年:2010/01/11(月) 21:56:52 ID:9WH0+AJN0
>>59
逆に大手のほうが、利用中の業務ソフトが、アップデートバッチを当てても
稼働するかの検証が必要なので、なかなか更新されないことが多い。

情報システム部としては、「関係ないセキュリティパッチで動かなくなるわけないだろ」
と思いながらも、試さずにOKを出して、万一業務システムが動かなかったらクビなので、
いやいや検証をやるのだが、当然忙しいので、そんな検証は後回しになる。
(検証の直後に、新しいパッチが出たら1からやり直しだし)

65 :名無しさん@十周年:2010/01/11(月) 22:00:06 ID:JOLrg6Nh0
ウイルスが無いとOS変える理由も
ウイルス対策ソフトアップデートする必要も無いからな。

ばら撒いてるの企業なんじゃないかと誰もが思ったことあるだろw

66 :名無しさん@十周年:2010/01/11(月) 22:01:04 ID:2iSmM1fD0
>>56
冷蔵庫の上に置きます。

67 :名無しさん@十周年:2010/01/11(月) 22:02:56 ID:wX806h4f0
>>63
>どんな障害が起きるか不明

逆に言うと、何でも起き得るっていう最悪の状況なわけだが。
タチが悪いのは、クライアントPCからサーバ接続用のパスワードを盗み取るところ。
以降、サーバに出入り自由でやりたい放題になる。こっちの方が深刻。
盗んだあとのクライアントPCはぶっちゃけどうでも良い。



68 :名無しさん@十周年:2010/01/11(月) 22:04:22 ID:hoZ2qldm0
ソースネクストから嬉々として「ウチのソフトなら退治できます」ってメールが着たんだが
まさ・・・か・・・・な?

69 :名無しさん@十周年:2010/01/11(月) 22:06:28 ID:2hs3zIy+0
今わかってる不正HPのリストは無いの?

70 :名無しさん@十周年:2010/01/11(月) 22:08:03 ID:pzfDNlEr0
カスペは検知できるのか心配だな

71 :名無しさん@十周年:2010/01/11(月) 22:10:00 ID:OdfPMxLk0
ロハでチェックしてくれるとこ無い?

72 :名無しさん@十周年:2010/01/11(月) 22:10:27 ID:27sQrvTh0
企業ならサイト管理はMacかLinuxでやれや。
Winでネットアクセスなんて迷惑千万だろ。

73 :名無しさん@十周年:2010/01/11(月) 22:10:49 ID:nNWPuJ4w0
ウイルスよりも、大手企業サイトの管理ID・パスが
漏洩してることの方が問題だと思うが・・・
ファイルに保存していたとしても、暗号化してりゃ
こんなことにはならんはずだぜ。

74 :名無しさん@十周年:2010/01/11(月) 22:11:49 ID:SHrJVvFz0
adobe readerはPDFさえ読めればいいのに、その巨大さが不気味。
何やってんだか。しかもセキュリティに弱い。

75 :名無しさん@十周年:2010/01/11(月) 22:12:46 ID:An26+zqu0
>>65
ウィルスが出回る前にそのウィルス用のパッチが流出したなんて逸話もあるくらいにな

76 :名無しさん@十周年:2010/01/11(月) 22:13:04 ID:6vqTOMJP0
IPAといったら岡ちゃん

77 :名無しさん@十周年:2010/01/11(月) 22:13:15 ID:ESRpJPaP0
いまどきFTP(笑)使ってるサイトが悪いだろ

78 :名無しさん@十周年:2010/01/11(月) 22:13:54 ID:a/r6G3A90
>>70
会社で使ってるカスペはすぐ検出してくれたよ

79 :名無しさん@十周年:2010/01/11(月) 22:13:56 ID:UAUjT7fn0
初めてのガンプラが旧ザクだったのは俺の黒歴史

80 :名無しさん@十周年:2010/01/11(月) 22:13:59 ID:R3vgZDZe0

>>74

>FlashやPDF Readerがどう動こうと、権限管理がまともなOSなら
>感染→即システム書き換えなんて無茶苦茶は起きないわけだがw



81 :名無しさん@十周年:2010/01/11(月) 22:24:42 ID:mUbj/cDm0
今のところひたすらIDとパスワードをいただいてるようだが、
そりゃまあその相手企業のイメージ失墜はできるだろうけど、
それだけなんだろうか。最終的に何が目的なんだろ?

 1.勝手にパスワードを変えて人質→技術的に難しいし足跡が残るから難しい
 2.侵入経路情報の売買→気づかれたら終わりだから考えにくい

となるとボットネットか。俺らは「モロゾフやられたぜww」(注:事実)と
笑ってたけど、その見てる俺らのPCがウィルスの本当のタゲか?

82 :名無しさん@十周年:2010/01/11(月) 22:27:25 ID:78CFU5U60
>>79
股関節が動かないガンダム買わなきゃw

83 :名無しさん@十周年:2010/01/11(月) 22:32:56 ID:9JCWlZeZ0
>>81
サイトの書き換えみたいな「わかりやすい」ことやってる内はまだいいが、
FTPユーザーとDBコネクトするユーザーのID/Passを一緒にしてるような
いい加減なところだとシャレにならんことになると思う。


84 :名無しさん@十周年:2010/01/11(月) 22:36:32 ID:mUbj/cDm0
>>83
ていうかねー、今のところウィルス本体は別のサイトにあるんだから
いくらでもアップデートできるしそれこそキーロガーを仕掛けるようなことも
この先できますわ。そうなればFTPざまあwwwとか言ってSFTPで更新してる
ヤツも青くなるだろ。その意味ではこの先油断はできない。

ただやっぱりわからん。そこまでして一体何をしたいのかが見えてこないんだよ。
普通、誰でも見に来るような有名企業なんざホムペとDBの管理なんか別人だろ?

85 :名無しさん@十周年:2010/01/11(月) 22:47:08 ID:5Vm+IJux0
「自衛隊はこのタイプのガンブラーを装備していない」



86 :名無しさん@十周年:2010/01/11(月) 22:48:35 ID:t2R0EbrV0
>>84
>ホムペとDBの管理なんか別人だろ?

いや、Win鯖なんかでイージーに鯖立てしてるところなんか同一ハードにWebもDB
も同居させてたりするだろ。
クレカ情報みたいなものはサイトの規模関係無くて、片っ端から入手してバレたら使い
捨てるってのがパターンだし。
そういう意味じゃ、とにかく沢山の鯖ログインを可能にするってのが目的なんじゃない?


87 :名無しさん@十周年:2010/01/11(月) 22:49:55 ID:563n57750
大きな桃が、ガンブラこっこ、ガンブラこっこと流れて

88 :名無しさん@十周年:2010/01/11(月) 23:00:04 ID:Uxdb5+Lh0
中身の無い西尾維新のラノベでも読んでろ

89 :名無しさん@十周年:2010/01/11(月) 23:06:11 ID:1M9KpiXZO
「ガンブラー発進準備よし!」


『了解!ガンブラー発進!』


「頼んだぞ、ガンブラー…」

90 :名無しさん@十周年:2010/01/11(月) 23:13:11 ID:5d4P0mt10
>>86
つーかFTPでもアクセスできれば
かなりのことをされそうだけど。
更新予定のファイルがわかるならかなり危険。

91 :名無しさん@十周年:2010/01/11(月) 23:20:18 ID:IwVsvkGp0
>>90
うん、HTML自体をいくらでも置き換えられるからね。
「お年玉プレゼント!」って書いて、リンク先を社内情報の書いてあるファイルにするとかw



92 :名無しさん@十周年:2010/01/11(月) 23:37:57 ID:a/r6G3A90
ちなみに初期の感染したやつはHP全部にJavascriptが埋め込まれててどこを
開いても感染するようになってたけど、12月あたりから感染してるやつは
新着情報とかお知らせのページを主に狙ってきてたから進化してるんじゃないかな

93 :名無しさん@十周年:2010/01/11(月) 23:43:02 ID:VbyhDHns0
オンラインスキャンは死ぬほど遅い
無料で提供するってなら、EXEで欲しいのだが

94 :名無しさん@十周年:2010/01/11(月) 23:52:44 ID:tCBgzCt40
>>92
進化してる
っていうか、かなり組織的に対策打ちながら攻撃の改変してる
初期から2段階ほどタイプが変わってるけど、
12月からの奴が出回り始める前に一旦回収されてる。
どういうことかって言うとそれまでは観戦したユーザーのサイトは全部
htmlファイルが置かされていた。
でも12月に入るかそこらへんの段階でコードを埋め込まれたすべてのhtmlfileから
一旦スクリプト消されて、今度はhtmlファイルを選んでコード埋め込んでる。
なかなか厄介。



95 :名無しさん@十周年:2010/01/11(月) 23:57:53 ID:9La1QUv6Q
ポリゴンZが暴れてる!!

96 :名無しさん@十周年:2010/01/12(火) 00:04:14 ID:5fJ2aZaF0
>>57
お前・・・それ言ったr


97 :名無しさん@十周年:2010/01/12(火) 00:10:22 ID:lqX8sl6k0
なんだ、GENOの話か
未だに何やるソフトかわかってないの?だいぶ前に出てきたよな

98 :名無しさん@十周年:2010/01/12(火) 00:10:59 ID:i/6GEnOe0

てか、Windows自体が一種のウイルスホイホイなのに気がついてない時点で・・・w



99 :名無しさん@十周年:2010/01/12(火) 00:12:35 ID:vnheh7HL0
>>8
ウィルスソフト売るなwww

100 :名無しさん@十周年:2010/01/12(火) 00:13:31 ID:LsMX1frjP
これってワクチンソフトの会社がウィルス作ってバラまいて
危険を知らせた上でソフトを発売しt(ry

101 :名無しさん@十周年:2010/01/12(火) 00:15:29 ID:JQSrGEtw0
この騒動の仕掛け人って妙に拙いんだよな
やってることはすごいのに、その成果を活かせない…というか活用の仕方を
知らないのかな

なんかちぐはぐなんだよな
しかも仕掛ける場所とか妙に日本の生活感がありすぎて

102 :名無しさん@十周年:2010/01/12(火) 00:19:27 ID:kk9qEFVk0
つーかさ
この被害にあったHPって大手企業が多いんだから
そのデザインやった会社とか調べれば感染源一発だろ。
ひょっとしたら、その社員の狂言かもしれないし。

103 :名無しさん@十周年:2010/01/12(火) 00:19:53 ID:FXdBFuh70
>>101
その「やり方」さえ分かれば、すぐに凶悪な模写犯が出てくるんだから
発案者自身の人柄はあんま関係無いだろ。
逆に言うと簡単な毒ガスの作り方を広めた奴は、そいつ自身がいかに人格者でも
間接的な大量殺戮者にかわりないよ。


104 :名無しさん@十周年:2010/01/12(火) 00:20:18 ID:EThXm2910
>>98
お前IDがGEnO

105 :名無しさん@十周年:2010/01/12(火) 00:25:45 ID:KP/muotg0
>>102
大手企業だからニュースになってるだけだよ
外部に頼んだりしないような中小零細のHPなんて数え切れないくらい…

106 :名無しさん@十周年:2010/01/12(火) 00:28:53 ID:YgExEFbg0
【なぜ歌う】最強のアンチウイルスソフト!Bitdefender参上!【なぜ踊る】
http://www.youtube.com/watch?v=NLHQknOP90c&NR=1

(・∀・)ビッチフェンダ! ビッチフェンダ!

107 :名無しさん@十周年:2010/01/12(火) 00:31:59 ID:YbUtGCQ20
ガンプラじゃ無いんだね

108 :名無しさん@十周年:2010/01/12(火) 00:36:37 ID:kk9qEFVk0
>>105
関係ないだろそんなの。
大手が依頼するようなデザイン会社が仕事に使ってる環境で
汚染された(またはさせた)ってのに注目してるんだよ。

109 :名無しさん@十周年:2010/01/12(火) 00:38:51 ID:cPTz6rdq0
>>66
そしてドーーーーーーーーン!!!!!!!!!

110 :名無しさん@十周年:2010/01/12(火) 00:42:00 ID:KP/muotg0
>>108
あほですか
感染源はgumblarってサイトが起源て分かってるの
そこから一般ユーザーが踏み台にされまくって無差別攻撃されまくってるの
大手サイトのHPがどのように改竄されたかのルート確定なんて無意味だよ。

111 :名無しさん@十周年:2010/01/12(火) 00:42:49 ID:JQSrGEtw0
>>103
一応俺が知ってるだけで仕掛けられた場所は
「高級チョコレートのサイト」「規制シーズンのJRの予約ページ」
「企業の採用ページ」など…

なんだろう、なんかクセのある仕掛け方だと思わないか?
実は犯人は仕掛けたサイトが標的ではないんじゃないだろうか。
上に例に出したページにアクセスする人間は
「これから働こうとする人間」
「年越しに故郷や旅行に行く人間」
「高級嗜好品を求める人間」

これいずれも『ある立場の人間』からは非常に憎悪されてる人たちだよ。

112 :名無しさん@十周年:2010/01/12(火) 00:46:03 ID:kk9qEFVk0
>>110
あほじゃないよ。
そうしたデザイン会社が汚染された(狂言の可能性もある)って事実を指摘してるだけだ。
何か隠したいのかな?


113 :名無しさん@十周年:2010/01/12(火) 00:46:31 ID:N8NuGKPj0
>>111
ランダム攻撃に晒された結果、目立つサイトが取り上げられてるだけじゃんw


114 :名無しさん@十周年:2010/01/12(火) 00:47:03 ID:JQSrGEtw0
>>111
×「規制シーズンのJRの予約ページ」
○「帰省シーズンのJRの予約ページ」

115 :名無しさん@十周年:2010/01/12(火) 00:48:26 ID:sN0FWI+t0
外部から直接FTPでアクセス可能なホームページ
って、ありえないと思う。

VPN接続-FTPとかSecureFTPとかSCPとか
本当に使っていないんだろうか?

116 :名無しさん@十周年:2010/01/12(火) 00:56:47 ID:j7ovGwr70
ブルース・ウィルス

117 :名無しさん@十周年:2010/01/12(火) 00:57:41 ID:c3DyJEdz0
>>98 すげーIDw

118 :名無しさん@十周年:2010/01/12(火) 01:00:18 ID:KP/muotg0
>>115
使ってないよ
純粋FTPクライアントが普及しているし、
それ以外の方法はユーザーに負担を強いる。
多くの人はそんな負担を請け負おうとはしない

119 :名無しさん@十周年:2010/01/12(火) 02:09:02 ID:EQPUf6/p0
>>112
感染源が同じならすぐにバレるだろw
騒ぎになってからどれだけ時間が経ってると思ってるんだ

120 :名無しさん@十周年:2010/01/12(火) 02:19:22 ID:gwKss5RN0
おいらのウイルスバスターさんが挙動不審なんだけど。
異常ありそうって言ったかと思いきや、何も発見しなかったりとか・・・

121 :名無しさん@十周年:2010/01/12(火) 02:23:54 ID:GLXyrlQN0
そういや最近カスペがなんか情報抜き出すサイトへの接続を遮断したとか出てくることが多くなったな

122 :名無しさん@十周年:2010/01/12(火) 02:39:52 ID:gwKss5RN0
2月に期間きれるからカスぺに変えようかと思ってるんだけどカスぺって軽い?

123 :名無しさん@十周年:2010/01/12(火) 09:11:05 ID:Xc1BNW9s0
マスターグレードのウイルスか

124 :名無しさん@十周年:2010/01/12(火) 09:45:24 ID:CXTBEOx00
>>110
>感染源はgumblarってサイト

125 :名無しさん@十周年:2010/01/12(火) 15:15:06 ID:HJZFPljG0
ティファールのHPも感染してんじゃないかと思うが皆はどう思う?

126 :名無しさん@十周年:2010/01/12(火) 15:29:59 ID:PgjNHo+80
NO ストレス
NO ウイルス
NO NORTON

127 :名無しさん@十周年:2010/01/12(火) 15:35:12 ID:Zk9buE+w0
もうどうにもならんからウイルスソフト無しか、MSのやつだけでいいいや

128 :名無しさん@十周年:2010/01/12(火) 15:39:10 ID:JA2ZIjyV0
ネットサーフィン専用に数万円のネットブック買うのが一番の対策になるだろうな

129 :名無しさん@十周年:2010/01/12(火) 15:50:22 ID:RndS/m7B0
ネットセキュリティーソフトの会社がウィルスバラまいてるって話は前に
ベンジャミン古歩道も雑誌にちょこっと書いてたな。


飛ばす先がロシアドメイン、鯖缶がアムステルダムにある鯖屋になっているから
そこ調べれば何か特定できそうなもんだけどな。

130 :名無しさん@十周年:2010/01/12(火) 17:26:51 ID:tRvAz6Ti0
うちのケンシロウは死んでしまった・・

131 :名無しさん@十周年:2010/01/12(火) 18:21:34 ID:7RvMCr2Z0
民主党も感染して一週間も放置でウイルスばら撒いてた事は絶対報道しない

132 :名無しさん@十周年:2010/01/12(火) 18:39:27 ID:QzRdm/sn0
>ハッカーが何らかの手段でHPを立ち上げる際に使うFTP(ファイル転送)
>ソフトのIDやパスワードを入手。その上で、改竄し、ウイルスを埋め込む。

>感染した閲覧者がHPを立ち上げている場合、そのHPも改竄されるため、

FTPのパスとか入手してどっかに仕込んだんじゃなくて、
ウィルスを仕込んだサイトに誘導して広めたんじゃね?

133 :名無しさん@十周年:2010/01/13(水) 18:35:44 ID:ds6HACrz0
どうすれば対策できるんだ

134 :名無しさん@十周年:2010/01/13(水) 21:03:37 ID:mLdmUKY10
ガンプラ


135 :権平 ◆T0e.kDbaK2 :2010/01/14(木) 01:32:26 ID:0jl80ATQ0
>>122
ノートンと同じくらい

136 :名無しさん@十周年:2010/01/14(木) 08:56:05 ID:KrKwILNrP
お〜いクソadobeがやっとこセキュリティパッチをアップしたぞ〜〜
入れてない人は直ぐ入れろ〜。

137 :名無しさん@十周年:2010/01/14(木) 09:14:25 ID:SWFtopWn0
Acrobat readerポイして古いFoxitを使っている俺は良く考えてみると問題無かったような気がした

138 :名無しさん@十周年:2010/01/14(木) 09:23:51 ID:YlPK7YbG0
しつこくjavascriptをオンにしますか?って聞いてくるよなw

139 :名無しさん@十周年:2010/01/14(木) 10:57:36 ID:a5oh0Hod0
>>137
Foxitも脆弱性があるので安心できない。Foxit最新版かチェックしよ〜。

140 :名無しさん@十周年:2010/01/14(木) 16:35:29 ID:dXxgt/dS0
>>79
初ガンプラはメカコレクション1/144ガンダム
だが腕の付け根間違って接着して動かなかったんだ

141 :名無しさん@十周年:2010/01/14(木) 18:09:05 ID:fyeE5vru0
うちのピンボケシスマスから厳重注意のメールが来てた
誰がサイトなんか作ってるんだよwww

142 :名無しさん@十周年:2010/01/14(木) 19:06:45 ID:jQbHYtjE0
>>141
・・・日本語読解力がないひとだな

143 :名無しさん@十周年:2010/01/15(金) 05:59:17 ID:HXrw9amW0
勤め先、パスワードを会社が決めてんだ。
だから4年以上同じパスワード使ってる orz....

144 :名無しさん@十周年:2010/01/15(金) 07:48:57 ID:AufBIiPc0
ガンプラ

145 :名無しさん@十周年:2010/01/15(金) 07:58:02 ID:2R21FvMV0
基本的にこの系統はネトゲの垢ハックが目的。他のIDパスも抜いてるみたいだが使ってる様子はない
つまりネトゲに興味が無くHPも持たない一般人は感染にも気づかなければ実害も今のところ出ない。

被害者やネトゲ運営もウイルス作者をどうにかしようにも相手が中国からのアクセスなので裁判するだけ無駄という状況。

146 :名無しさん@十周年:2010/01/15(金) 09:53:53 ID:l1nHklts0
>>24
dos時代からあるじゃん

147 :名無しさん@十周年:2010/01/15(金) 23:12:17 ID:uZ9Fmleu0
>>140
うちの親父のセンスはすごかった。
1/144のガンダム買ってくれた後、
次に買ってくれたのが、ジオングw

もうこれは、最終話の再現をしろと・・・

148 :名無しさん@十周年:2010/01/16(土) 00:35:55 ID:BkoFnGau0
サイバーエージェントは、サイバーノーガード戦法でこの危機を乗り切った
おかげで一度下げた株価は回復基調にある

149 :名無しさん@十周年:2010/01/16(土) 01:31:20 ID:JxkvUFCd0
アドビHPくっそ重ェ!

38 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50


read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★