« 2009.12.24 クリスマスイヴ
[EMERGENCY] 8080系がAdobe ZERO DAY攻撃を使用 »

2009.12.25 クリスマス

クリスマス

イエス・キリストの降誕を記念する日。聖書にはイエス・キリストの生誕日についての記述は無く、ローマ皇帝コンスタンティヌス1世ミトラ教冬至祭日であったこの日に制定。尚、略語の X'masのアポストロフィは本来は必要が無い。
終天神(しまいてんじん)・ 納天神(おさめてんじん) 天満宮の年内最後の縁日
スケートの日
昭和改元の日 大正天皇崩御。裕仁親王(昭和天皇)が即位し、元号昭和に改元。
北九州市デパート受難の日
な・・なんですかそれは?
北九州市のJR小倉駅南口すぐに建つ再開発ビルにある百貨店はいずれもこの日に閉店、もしくは閉店の発表を行っており、地元商業界では忌み嫌われている。

----------
8080 spreading fast
さて、どのへんから書くべきでしょうか?
インジェクション GNU GPL/CODE1
現在のところ、最終的な旅行(望んだものかどうかはともかく)先は以下の2つに集約しています。
AS16265 LeaseWeb graph
AS16276 OVH Paris graph
Gumblarよりは対処が楽なのかもしれません。

JR東日本のサイト改ざん。『/*GNU GPL*/』の不正なJavaScriptコード。
JR 東日本公式サイトの改ざんは /*GNU GPL*/ 。
キャッシュから得られた改ざんコード:「大人の休日倶楽部」Bing cache -- png
というわけで、Gumblarではなく、8080系にやられていた様子です。
もっとも、この両者はインジェクションの対象や、コード挿入元に同じ防弾ホストを使っていた経緯がありますので、広義に "Gumblarの亜種" と呼ばれてもしょうがない部分はあります。
※いやはや Gumblar も出世したものです。

JR東日本も改ざん~「アニたまどっとコム」に続き新手の正規サイト改ざん
困ったことに、このウイルスは他の不正なプログラムをダウンロード・実行するのが主な役目で、実行時にシステムに何がインストールされたかがわからない。情報を盗み取るスパイウェアやパスワードスティーラ―、外部からパソコンを操るためのボット、偽ウイルス対策ソフトなど、これまでに様々な脅威をインストールして来た系列のウイルスだ。
8080系の最大の特徴は、最終的にインストールされる「マルウェア本体」がコロコロ変わるので、実際の被害がつかめない点にあります。r3u.ruの頃は、偽セキュソフトだったり、トロイだったりしました。

More on Troj/JSRedir-AK
詳細:
From Hidden Iframes to Obfuscated Scripts

相次ぐ「Webウイルス」に緊急警告、Adobe ReaderやFlashを最新版に
冬期の長期休暇を控えて Vol.2 -- 年末年始におけるインターネット利用に関する注意事項
それは間違っては無いんですが・・

JR東サイト改ざん 閲覧者が感染の恐れ
一般紙でも取り上げている、Adobe Reader のゼロデイ問題が欠落しているのはどうかと思うのです。

続く
----------
Merry X'mas from Adobe ZERO DAY
Dec. 23. CVE-2009-4324 Adobe 0 Day. Attack of the Day VERY Merry Christmas from everyone -- contagio
というわけで、現実に攻撃侵攻中です。
PDF: received on 2009.12.23 06:05:18 (UTC)
MerryChristmas.pdf 11/40 (27.50%)
PDF: received on 2009.12.23 06:16:33 (UTC)
Merry_Christmas.pdf 3/41 (7.32%)

CVE ID:
CVE-2009-4324

Adobeのお知らせ:
Security Advisory for Adobe Reader and Acrobat
Adobe plans to make available an update to Adobe Reader and Acrobat by January 12, 2010 to resolve the issue.
1/12まで放置されます

JPcert/ccは以下のアドバイサリで警報を出しています
Adobe Reader 及び Acrobat の未修正の脆弱性に関する注意喚起

検証:
Adobe Reader、及び、AcrobatのDoc.media.newPlayerの脆弱性(CVE-2009-4324)に関する検証レポート

微妙に続く:
----------
7to8は一休み
派手な Gumblar/8080の影に隠れて進行中のもう一つのインジェクション・グループ 318x系(7to8)ですが、
インジェクション
小康状態を保っているようです。

6to4と素で間違えました


とはいえ、感染サイトが(検索で)10万を超えているのは変わらず。

318x SQL Injection Claims 125,000+
318x Compromises Bigger on Yahoo

----------
ZeuSも相変わらず・・
ZeuS/zbot - fcb.orgを騙って

ちなみに、"Federal Credit Bureau"で検索すると、たくさんスパムコメントがひっかかります。

----------
DDoS = $money?
Xmas商戦シーズンはDDoSで稼ごう #2

今度はAmazonのDNSがやられる–顧客道連れで早めのクリスマス休暇(DoS攻撃によるダウン)となる

Web staggers under pre-Christmas DDoS attack
DDoS attack scrooges Amazon and others
UltraDNS California facilities targeted
Last-minute Amazon, Wal-Mart shoppers delayed by DDoS attack

もし別な作戦を取るなら「私たちの会社も不況のため経営が苦しく倒産ぎりぎりなので払える金はない」など、あえて不況を理由にしてしまう手もあるかもしれません。
Amazonには通用しなさそうですが(苦笑)

----------
セオドク
※いい呼び名募集中(苦笑)
PH: Mayon Volcano Eruption Spews Out SEO Attack
マヨン山噴火の話題は FakeAV へ

----------
あなぼこ

F5 BIG-IP ASM and PSM Remote Buffer Overflow
F5 BIG-IP ASM / PSM Buffer Overflow Vulnerability 3
Update to version 9.4.8 or 10.1.0, or apply patches.

OpenX Authentication Bypass Security Issue 4
Update to version 2.8.3 or later.

Users bypass Kindle restrictions
※これは脆弱性じゃないかも(笑)

----------
Nyzilla
Winny上のファイルを確認するブラウザ、セキュリティ研究者が公開
どっちかっていうと、ねとらぼカテゴリだと思う・・
via;
Winnyサイトブラウザ "Nyzilla"

Winnyプロトコル互換の閲覧ソフト「Nyzilla」がリリースされる

----------
Square
Twitter創業者の新事業「Square」の衝撃
なんで今頃Squareの話かな?と思いましたが、セキュ的な視点ではなく残念。

Squareに関しては TechCrunchが詳しいでしょう。
TechCrunch -- Square

----------
その他

Are you caring for your Mom and Dad at Xmas?
Free Help Finding Senior Care for Mom or Dad
タダより怖いものは無し
関連:「無料」オンラインゲームで高額請求~小学生の被害多発、国や都が注意喚起

New Google CAPTCHAs now cracked
そして、どんどん人間には読めなくなっていくと・・

1分で分かる2009年のセキュリティ業界
それ読むのに1分じゃおわらないと思います(笑)
というか、2009年の最大の脅威は Drive-by-Download(Gumblar他)だと思うですよ。去年までは「Webを見ただけで感染」なんか都市伝説だったのですから。

マイクロソフト、i4iにXML関連特許訴訟で敗北。OfficeとWordの販売を禁じられる
マイクロソフトはすでにOffice / Wordから当該の「あまり使われていない」機能を取り除いたバージョンを用意しており、1月11日からはそちらを販売することになります。
Wordが特許侵害で発売禁止に

Microsoft、「Bingは商標権侵害」としてミズーリ州の「Bing!」社から訴えられる
Small design firm sues Microsoft over Bing name
Ding!にしておけばよかったのに(それはそれで別の問題があるのか!?)

----------
| 1261684822 | B | [goog-black-hash 1.47305 update]
| 1261684808 | M | [goog-malware-hash 1.18140 update]
| 332227 | -831(333058)
| 1176874 |
EoF

This entry was posted on 金曜日, 12 月 25th, 2009 at 8:47 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

*
画像に書かれた文字を入力してください

スパム対策用画像
ログインすると画像認証なしで投稿できます

ホットワード クリスマス padding margin クリスマスイヴ Adobe