5千万件目のマルウェアはAdobe Readerを狙う 10
ストーリー by headless
25で割ると 部門より
25で割ると 部門より
danceman 曰く、
ドイツの独立系アンチウイルス調査機関AV-Testは1月27日の午前5時6分(GMT)、5千万件目にあたるマルウェアをレポジトリに登録したとのこと(The H Security記事より)。
栄えある(?)5千万件目のマルウェアの座を射止めたのは、Adobe Readerのセキュリティーホールを突いてWindowsのシステムに感染するPDFファイル。現段階では全貌が明らかになっておらず、名前すらない状態であるが、Authentium、Eset、F-Prot、Kaspersky、McAfeeなどのヒューリスティック機能では「HEUR:Exploit. Script.Generic」として検出されるそうだ。
最近のマルウェアはOSやブラウザのセキュリティーホールよりも、サードパーティのアプリケーションを狙う傾向がある。このマルウェアもAdobe Readerだけでなく、FlashプラグインやJavaもターゲットとしているとのこと。
5千万件目のマルウェアはAdobe Reader (スコア:1)
…を狙う」を読まずに、Adobe Reader がマルウェア認定されたと勘違いしてタレコミ文を読んでしまった。
特に違和感がないのがなんとも…
の
wiindowsは安全になってきたのか? (スコア:0)
最近のwindows は安全になってきたのかな。
で、まだダメな、ソフトを狙ってきたと。
でも、5000万件ってすごいな。どのセキュリティ用のソフトでも対応してないだろ。
Re:wiindowsは安全になってきたのか? (スコア:1, 興味深い)
>最近のwindows は安全になってきたのかな。
ウィルスを作るのは多少難しくはなってますが、まだまだ可能ですよ。Pwn2OwnコンテストでIEが毎回破られてますし。
Googleによるブラウザのファジングでも、IEの脆弱性が見つかってましたし (しかも長い間修正されてない)。
ここ見てれば、とても安全とは言えません。
http://www.exploit-db.com/ [exploit-db.com]
>まだダメな、ソフトを狙ってきたと
多数のウィルスを同時に感染させようとできるため、未更新なソフトウェアを狙ったウィルスもまだまだ作られてます。
更新機能のしょぼかったAdobe Readerを狙うのは当然かと。
>5000万件ってすごいな
多くがただの亜種です。
>どのセキュリティ用のソフトでも対応してないだろ。
シグネチャベースでは既に限界が来ていて、今はヒューリスティックベースになっているので、ある程度は自動で対応可能です。
ただし、抜け道も多いはず…。
Re:wiindowsは安全になってきたのか? (スコア:1)
そりゃ、WindowsとIEほど多く攻撃されたソフトはないですからねぇ……
それらよりは脆弱性の検証が不十分な、平和ボケしたソフトが狙われるのは当然の流れかな、と。
特にブラウザのプラグインだと、何の確認も無しに、リンクをクリックするだけで起動するので、すごく狙いやすいでしょう。
1を聞いて0を知れ!
Re:wiindowsは安全になってきたのか? (スコア:1)
MSはXPを絶滅に追い込むため、もう少しWindows7を安く提供するべきだとは思いますが。
Re:wiindowsは安全になってきたのか? (スコア:1)
しかし「UAC ダイアログ 消す方法」が検索キーワードランキングの上位を飾ったという(でまかせ
Re: (スコア:0)
もしかして「イルカ 消す方法」
Re:wiindowsは安全になってきたのか? (スコア:1)
「お前を消す方法」じゃなくて?
Re: (スコア:0)
wiindows……京都の花札屋さんもMicrosoftを使うようになったのかw
Re: (スコア:0)
少なくてもお金はかけてますし、最近のセキュリティアップデート情報をみるかぎり、かなり攻撃方法が限定されていてます。
最近のパターンは○○をして特権昇格をしてから××って感じ。それに比べればアプリケーションやプラグインを狙う手法は定期アップデートもきっちり確立していない感がありますね。