見出し | 新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる:ニュース |
---|---|
http://pc.nikkeibp.co.jp/article/news/20090601/1015720/ | |
ホーム | PC Online ビジネスパーソンのパソコン活用情報サイト |
http://pc.nikkeibp.co.jp/ |
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ
ウイルスが埋め込まれたページにアクセスすると、別のサイトから、ソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)がダウンロードされる。脆弱性のあるパソコンでは、そのエクスプロイトが勝手に動き出し、別のウイルスをインストールされる危険性がある。
現時点では、多くのセキュリティ対策ソフト(ウイルス対策ソフト)が、最終的にインストールされるウイルスに未対応の模様。複数メーカーの対策ソフトで検査できるWebサイト「VirusTotal」を使って今回のウイルスをチェックしたところ、2009年5月29日時点で、39社中4社の製品でしか検出できなかったという。
上記以上の情報はない。で、関連記事を調べた。
見出し | Adobe ReaderやFlash Playerの脆弱性を突く「Webウイルス」に注意:ニュース |
---|---|
http://pc.nikkeibp.co.jp/article/news/20090519/1015259/ |
ウイルスには、Adobe ReaderやFlash Playerの脆弱性を悪用する仕掛けが施されている。このため、これらのソフトをアップデートしていないパソコン(脆弱性が存在するパソコン)では、該当のWebページにアクセスするだけで、ウイルスに感染する恐れがある。ウイルスに感染すると、ユーザーが入力したパスワードを盗まれるなどの被害に遭うという。
被害に遭わないためには、Adobe ReaderやFlash Playerを最新版にして脆弱性を解消することが不可欠。ウイルス対策ソフト(セキュリティ対策ソフト)を最新の状態で使用することも重要だとしている。また、自分が管理するWebサイトが感染源にならないように、サイト管理者も十分注意する必要があるとしている。
試して合点
以前も行ったが、Adobe ReaderとFlash Playerが最新のバージョンか否か調べた。
- Adobe Reader
- Adobe Readerを起動し、バージョンを調べたら 9.1.1 であった。更に、[アップデートの有無をチェック]したら、「利用可能なアップデートはありません」と出た。
- Flash Player
- 2008-08-07 のブログ にある方法でバージョンテストしたところ、
「Your Player Version: WIN 10,0,22,87」 と表示された。更に、Shockwave Flash Object のファイル名は「Flash10b.ocx」、ファイルバージョンは 10,0,22,87 で同じであった。
- 2008-08-07 のブログ にある方法でバージョンテストしたところ、
ひとまず安心した。