アカウント名:
パスワード:
一般的には怪しいところは見ないアンチウィルスソフトは必ず入れてパターンファイルは常に最新にする怪しいメールは開かないくらいでしょうか。
# まぁ今回の見てるとアレコレいちゃもんつけて署まで連れて行こうとすると思うんで# 小型の録音機器は持っていたほうがいいかもしれない。
アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
今回の事例ではアンチウイルスソフトを最新状態にしていても防御できなかったでしょうねおそらく将来起るであろう事例でも同様ではないかと
試したわけじゃ無いけど、許可していないアプリが外へアクセスしにいったら何らかの警告が出たりしませんでしたっけ?って、これはアンチウイルスソフトとは違うか…
それがあるので今回のウイルスはデフォルトのブラウザを調べる機能を持っていて、デフォルトのブラウザを調べ、そのブラウザをバックグラウンドで操作することによってデータを入手していたようです。これをやられるとアプリケーションごとに許可不許可を判断しているFW(Windows Defenderもそう)では防げません。
またタイマーソフトをインストールすると偽造している時に、さもインストールに必要だというような形で権限昇格を求めUAに警告を出させ、その権限が昇格している間にそこら辺の設定を変更した可能性も考えられます。
そのへんはファイアウォールソフトの領分ですね。
ファイアウォールの種類によっては、OSのシステムに変更を加えようとしたり、別のソフト(ブラウザ等)を起動しようとしたり、といった怪しい挙動に対しても警告してくれます。
でも、何でもかんでも警告出しまくってると、狼少年になっちゃう危険が……
また、そのフリーソフトがネットワーク利用するソフトだ、というタテマエがあれば、たぶん「このソフトウェアを信用する」ボタン押しちゃうんだよねぇ……
少なくとも、同じトロイを使った模倣犯の犯行は防げますから、全く無意味な警告というわけではないかと思います。もちろん、完全に防げるわけではありませんが。
ソース公開されてないでしょうし、C&C用掲示板は閉鎖されてるでしょうから、同じトロイが使われることはないのでは。
したらばって閉鎖されましたっけ?
まあ、放置状態の掲示板ならどこでもいいんでしょうけど
#うちの掲示板も閉じておくか~(ぉ
あそこってなんか板好きに立てられるんじゃありませんでしたっけ。専用の過疎板を作ってやったんじゃないですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
これは厳しい (スコア:3)
一般的には
怪しいところは見ない
アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
怪しいメールは開かない
くらいでしょうか。
# まぁ今回の見てるとアレコレいちゃもんつけて署まで連れて行こうとすると思うんで
# 小型の録音機器は持っていたほうがいいかもしれない。
Re:これは厳しい (スコア:0)
アンチウィルスソフトは必ず入れてパターンファイルは常に最新にする
今回の事例ではアンチウイルスソフトを最新状態にしていても防御できなかったでしょうね
おそらく将来起るであろう事例でも同様ではないかと
Re:これは厳しい (スコア:2)
試したわけじゃ無いけど、許可していないアプリが外へアクセスしにいったら何らかの警告が出たりしませんでしたっけ?
って、これはアンチウイルスソフトとは違うか…
Re:これは厳しい (スコア:3, すばらしい洞察)
それがあるので今回のウイルスはデフォルトのブラウザを調べる機能を持っていて、デフォルトのブラウザを調べ、そのブラウザをバックグラウンドで操作することによってデータを入手していたようです。
これをやられるとアプリケーションごとに許可不許可を判断しているFW(Windows Defenderもそう)では防げません。
またタイマーソフトをインストールすると偽造している時に、さもインストールに必要だというような形で権限昇格を求めUAに警告を出させ、その権限が昇格している間にそこら辺の設定を変更した可能性も考えられます。
Re:これは厳しい (スコア:2)
そのへんはファイアウォールソフトの領分ですね。
ファイアウォールの種類によっては、
OSのシステムに変更を加えようとしたり、別のソフト(ブラウザ等)を起動しようとしたり、
といった怪しい挙動に対しても警告してくれます。
でも、何でもかんでも警告出しまくってると、狼少年になっちゃう危険が……
また、そのフリーソフトがネットワーク利用するソフトだ、というタテマエがあれば、
たぶん「このソフトウェアを信用する」ボタン押しちゃうんだよねぇ……
Re: (スコア:0)
少なくとも、同じトロイを使った模倣犯の犯行は防げますから、全く無意味な警告というわけではないかと思います。
もちろん、完全に防げるわけではありませんが。
Re:これは厳しい (スコア:2)
ソース公開されてないでしょうし、C&C用掲示板は閉鎖されてるでしょうから、同じトロイが使われることはないのでは。
Re: (スコア:0)
したらばって閉鎖されましたっけ?
まあ、放置状態の掲示板ならどこでもいいんでしょうけど
#うちの掲示板も閉じておくか~(ぉ
Re:これは厳しい (スコア:2)
あそこってなんか板好きに立てられるんじゃありませんでしたっけ。専用の過疎板を作ってやったんじゃないですかね。