新たな「Webウイルス」出現‥‥対策ソフトを使っていても被害の恐れ

見出し新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる:ニュース
http://pc.nikkeibp.co.jp/article/news/20090601/1015720/
ホームPC Online ビジネスパーソンのパソコン活用情報サイト
http://pc.nikkeibp.co.jp/
新たな「Webウイルス」出現、2万件以上の正規サイトに埋め込まれる
「Glumbler」ウイルスとは別物、対策ソフトを使っていても被害の恐れ

 ウイルスが埋め込まれたページにアクセスすると、別のサイトから、ソフトウエアの脆弱(ぜいじゃく)性を突くプログラム(エクスプロイト)がダウンロードされる。脆弱性のあるパソコンでは、そのエクスプロイトが勝手に動き出し、別のウイルスをインストールされる危険性がある。
 現時点では、多くのセキュリティ対策ソフト(ウイルス対策ソフト)が、最終的にインストールされるウイルスに未対応の模様。複数メーカーの対策ソフトで検査できるWebサイト「VirusTotal」を使って今回のウイルスをチェックしたところ、2009年5月29日時点で、39社中4社の製品でしか検出できなかったという。

上記以上の情報はない。で、関連記事を調べた。

見出しAdobe ReaderFlash Playerの脆弱性を突く「Webウイルス」に注意:ニュース
http://pc.nikkeibp.co.jp/article/news/20090519/1015259/

 ウイルスには、Adobe ReaderFlash Playerの脆弱性を悪用する仕掛けが施されている。このため、これらのソフトをアップデートしていないパソコン(脆弱性が存在するパソコン)では、該当のWebページにアクセスするだけで、ウイルスに感染する恐れがある。ウイルスに感染すると、ユーザーが入力したパスワードを盗まれるなどの被害に遭うという。
 被害に遭わないためには、Adobe ReaderFlash Playerを最新版にして脆弱性を解消することが不可欠ウイルス対策ソフト(セキュリティ対策ソフト)を最新の状態で使用することも重要だとしている。また、自分が管理するWebサイトが感染源にならないように、サイト管理者も十分注意する必要があるとしている。

試して合点ためしてガッテン

以前も行ったが、Adobe ReaderFlash Playerが最新のバージョンか否か調べた。

  1. Adobe Reader
    • Adobe Readerを起動し、バージョンを調べたら 9.1.1 であった。更に、[アップデートの有無をチェック]したら、「利用可能なアップデートはありません」と出た。
  2. Flash Player
    • 2008-08-07 のブログ にある方法でバージョンテストしたところ、
      Your Player Version: WIN 10,0,22,87
      と表示された。更に、Shockwave Flash Object のファイル名は「Flash10b.ocx」、ファイルバージョンは 10,0,22,87 で同じであった。

ひとまず安心した。