大手広告ネットワークからマルウェア配布される 11
ストーリー by reo
あの手この手 部門より
あの手この手 部門より
capra 曰く、
DoubleClick および MSN の rad.msn.com から配信される広告を通じ、マルウェアが配布されていたとのこと (財経新聞の記事、Armorize Blog の記事、本家 /. 記事より) 。
この 2 つの広告プロバイダからの広告が掲載されているサイトを閲覧すると、ADShufffle.com から悪意ある JavaScript が実行され、マルウェアがダウンロードされる恐れがある。マルウェアは Adobe Reader、Java やその他の PC ソフトウェアの脆弱性を衝くものであるとのことで、米セキュリティ企業 Armorize 社は、Scout.com、realestate.msn.com、msnbc.com、 mail.live.com などを感染の恐れのあるサイトとして挙げている。
なお、Google はすでに DoubleClick Ad Exchange のマルウェア感染を検知し、直ちにブロックする措置を行ったと発表しており、Armorize と協力して対処に当たっているとも述べている。
関連ストーリー (スコア:2, 参考になる)
ADサーバー掲出タグによるセキュリティアラートと対処について [srad.jp]も どうかな
この手の広告配信システムでコードの検証までしてるところってあるんでしょうかね
私はやれって言われもやりたくないですけど
DoubleClickって時点で・・・ (スコア:0)
ででーん
数秒以内 (スコア:0)
http://www.zaikei.co.jp/article/20101211/63829.html [zaikei.co.jp]
こちらの記事に「数秒以内」とあって、「なんじゃそりゃ」と思って元記事のPC worldを見ると、
http://www.pcworld.com/businesscenter/article/213336/google_microsoft_... [pcworld.com]
「within seconds」とあるのですが、これは「すぐさま」とかの表現ですよね?
連絡受けて数秒以内にブロックなんて、それはアホじゃないかと思うのですけど。
英語詳しい人プリーズ
Re:数秒以内 (スコア:3, 参考になる)
べつに英語に詳しくはありませんが、そもそも zaikei.co.jp の記事にも「連絡を受けて」とは書いていないような。 PCWorld の記事には、
とあります。
と書いてあるのだと思います。
対策教えて! (スコア:0)
自分は Firefox + NoScript + RequestPolicy 辺りを使ってて、他のブラウザ
に移りたくても移れない状態です。他のブラウザで同等の機能ってありますか?
・white/blacklist 方式の JavaScript や Flash の実行許可(デフォルト禁止)
・white/blacklist 方式のリダイレクト許可/禁止
昨今のウイルス事情を見ているとこの位で無いと安心できない。
Re:対策教えて! (スコア:1)
一応LunaScapeはFirefox用のアドオンを利用できると謳ってます。
100%互換性があるわけじゃないですが。
Re: (スコア:0)
lynx にしたら?
それかFW入れてDMZ作ってブラウジング専用PC用意するか。
Re: (スコア:0)
シェアの低い赤いやつ。
最新版ではエクステンションにも対応したし、試してみては。
Re: (スコア:0)
他のソフト入れるのがめんどくさいんでIEでホワイトリスト式に運用してます。
・IEで基本的に全ての機能を切る。
・「信頼済みサイト」のセキュリティ関連の設定を適度に厳しめに設定。
・スクリプト等を許可したいページのみを「信頼済みサイト」とかその辺の分類に放り込む。
Re: (スコア:0)
ホワイトリストはサイトに対してではなく、特定のJavaScriptのコードに対して行うべきだと思います。
Re: (スコア:0)
もっとも私はFireFox使い出してから、オミトロンとのすみわけが上手く出来てないので何とかしたい状況なんですが。