パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネットで過度に騒がれた通称「vvvウイルス」」記事へのコメント

  • by Anonymous Coward on 2015年12月08日 18時29分 (#2930908)

    三段論法というか、事実の組み合わせというか。

    ・OS・Java・Flash等のゼロデイの攻撃は存在する
    ・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
    ・条件によってはwebページの閲覧だけで攻撃を受けることはある
    ・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。

    一つ一つは事実なんだけど
    組み合わせがついに来たかという思い込みが
    話を膨らませた感はありますね。

    ただし最初っからソースが提示されていたのは
    国外発信の感染源のみで
    被害受けた人が感染源になる話もなかったので
    日本で被害が大規模になる気配はなかった気が。

    どちらかというと今回の顛末で
    「こういうウイルスは(今後も)ない」という
    誤解が生まれないことを祈るばかりです。

    • ・条件によってはwebページの閲覧だけで攻撃を受けることはある
      該当のScript が埋め込まれたページがロードされれば攻撃が開始

      ・OS・Java・Flash等のゼロデイの攻撃は存在する
      該当ウィルスはゼロディのツールキットを使用しているため、ScriptでそのPCが対応できないゼロディを探す

      ・OS・Java・Flash等の最新版へのアップデートをしないと防げない攻撃は存在する
      最新版にしてないものや、最新版にしていてもゼロディを見つけたら、コードやコンテンツを流し込む

      ・セキュリティソフトだけでは(その時点では)防げない攻撃は存在する。
      現時点で大半のセキュリティソフトが検出できないものが存在する。
      また、脆弱性のツールキットはセキュリティソフトの検出ができるだけ低くなるように調整されているのでリスクは高い。

      なので組み合わせであってるとは思ってる ・ω・

      #調べて個人でブログにまとめた生き物より

      親コメント
    • by Anonymous Coward

      日本では12/10現在
      国内のサイトが汚染されていないので影響範囲が限定的でしたが
      英国の著名ニュースサイトが汚染されたとのこと。

      英語圏では本格的に影響が出ている模様。
      http://internetcom.jp/busnews/20151209/vvv-virus-is-dangerous-for-engl... [internetcom.jp]

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...