no title

2 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:38:27

【脆弱性を利用されやすいソフトウェア】

下記については必ずアップデートしてください

使用していないものはアンインストール推奨です

■ Windows Update / Microsoft Updateを更新

・XP以下は念のためMicrosoft Updateに変更してアップデートする

■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール)

http://get.adobe.com/jp/reader/

・インストール後本体をアップデート

 ヘルプ → アップデートの有無をチェック

・Acrobat Javascriptをオフにする

 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す

■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!)

http://get.adobe.com/jp/flashplayer/

http://www.adobe.com/jp/shockwave/download/alternates/#fp

・Flash Playerのバージョン確認

http://www.adobe.com/jp/software/flash/about/

http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール)

http://www.adobe.com/jp/shockwave/download/alternates/#sp

■ Java Runtime Environmentを更新 (Javascriptとは違うので注意)

http://www.java.com/ja/

・Javaのバージョン確認

http://www.java.com/ja/download/installed.jsp

■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール)

http://www.apple.com/jp/quicktime/download/

■ RealPlayerを更新 (使っていないならアンインストール)

http://jp.real.com/?mode=basic

4 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:39:19

【アップデート支援ツール】

■ アプリケーションの脆弱性確認ツール

・MyJVN バージョンチェッカ

http://jvndb.jvn.jp/apis/myjvn/

・Secunia Personal Software Inspector (PSI)

http://secunia.com/vulnerability_scanning/personal/

■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」

http://www.forest.impress.co.jp/docs/review/20091020_323014.html

http://hide9999.web.fc2.com/

5 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:40:00

【Gumblar.x / Daonol(新GENO)ウイルスについて】

■ Gumblar被害拡大中(1)(2)(3)

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094

■ Windowsが起動しないときの復旧方法の一例

黒い画面にマウスカーソル (Win32/Daonol)

http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx

Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには?

http://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1

レジストリの修復 Windowsを使わずに修復してみる

http://pctrouble.lessismore.cc/boot/recover_registry.html

■ 感染確認・駆除ツール

アンラボ(v3daonol.exe)

http://www.ahnlab.co.jp/download/vdn_list.asp

マカフィー(stinger.exe)

http://www.mcafee.com/japan/mcafee/support/announcement20091127.asp

Kaspersky(KatesKiller.exe)

http://support.kaspersky.com/faq/?qid=208280701

【旧Gumblar(GENO)ウイルスのまとめなど】

*** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります ***

■ Anubisレポート

http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html

■ GENOウイルスまとめ

http://www29.atwiki.jp/geno/

6 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:40:43

【8080系ウイルスについて】

メディアなどでは「ガンブラー(の亜種)」と紹介されていますが

Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに

<script>/*LGPL*/

<script>/*GNU GPL*/

<script>/*CODE1*/

などから始まる難読化したスクリプトが埋め込まれています

2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため

回避策としてAcrobat Javascriptのチェックを外してください

修正版の配布は2010年1月13日の予定です

他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を

利用していますがこちらはアップデートで対処できます

感染すると他のウイルスなどを呼び込むため非常に危険です

■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106

■ 感染確認(2000,XP)

あくまで現時点での確認方法であることに注意してください

セーフモードから起動してレジストリエディタでRunエントリ

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

から

“sysgif32″=”C:\WINDOWS\TEMP\~TMD.tmp”

“~TM6.tmp”=”C:\WINDOWS\TEMP\~TM6.tmp”

等の登録があれば感染済

上記の登録情報を削除した上で

C:Documents and Settingsユーザー名スタート メニュープログラムsiszyd32.exe

のファイルを削除すれば復旧しますが、亜種等で違うこともあるので

可能な限りクリーンインストール&サイト持ちは

安全なPCからのパスワードの変更を推奨します

9 :名無しさん@お腹いっぱい。:2010/01/10(日) 01:54:41

GENO(Gumblar)ウイルス対処法。

行っておくべき事項を箇条書きにしました。

細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。

(1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする

(2)Adobe Readerを最新版に更新する

(3) Adobe ReaderのAcrobat JavaScriptを無効に設定

(4) JRE(Java Runtime Environment)を最新版に更新する

(5) Flash Playerを最新版に更新する

(6) QuickTimeを最新版に更新する

(1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。

攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。

Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。

Acrobat JavaScriptを無効にする方法は以下の通り。

(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択

(2)「分類」の中の「JavaScript」を選択

(3)「Acrobat JavaScriptを使用」のチェックをクリア

(4)「OK」ボタンを押す

※サイトを運営されている方は、さらに次のことも実施していただきたい。

(1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する

(2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、

ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する

498 :名無しさん@お腹いっぱい。:2010/01/13(水) 23:11:39

>>495

   γ⌒ヽ

  < ・、,,,;;,)

  < つ=つ

  ノ   ノ三)

∠、 m)=m)

  ガンプラー

(2009 ~ )

乙。