2012年10月13日(土)
Mac用セキュリティソフト ウイルス検出率比較評価テスト (2012年10月)
Mac用セキュリティソフト ウイルス検出率比較評価テスト (2012年10月)
オーストリアのセキュリティソフト第三者評価機関 AV-Comparatives がMac用セキュリテイソフト/ウイルス対策ソフト7種の検出率比較テストを発表。
こういう評価テストはMacで初。Windowsはもちろんのこと、日本人ターゲットまで登場し急増するAndroidと比べても、Mac OS Xはウイルス数が少ないからねぇ。 
ウイルスサンプルは2011〜2012年の477種。
その大部分がトロイの木馬Flashbackと、偽セキュリティソフトFakeAlert(Mac Defenderファミリ)だそうです。この2つは、ニュースになって「蔓延」という状況になったし、セキュリティソフトの検出回避のため攻撃者はせっせと亜種を投入しとりました。どちらもハッキングされた正規サイト・ブログ・フォーラム・Google画像検索なんかから、強制的にウイルス配信ページヘリダイレクト転送させる手段が使われました。
- avast! 100%
Avira
ZeoBIT
- Kaspersky 98.5%
- ESET 96.9%
- F-Secure 90.6%
- eScan 83.4%
ZeoBITは広告のウザさで話題のMacKeeperで、Aviraエンジンです。名前を聞いたことがあるだけでよく知らない eScan はオリジナル? Windows向けはBitDefenderエンジンのようですが。
・ Mac OS Xのフリーアンチウイルス
作成者
Kpan / Mac マック OSX ウイルス 評価 比較
[
トラックバック
: 0]
2012年10月12日(金)
パソコン遠隔操作ウイルスの被害に遭わないための対策! by 警視庁
パソコン遠隔操作ウイルスの被害に遭わないための対策! by 警視庁
> www.npa.go.jp/cyber/warning/h24/121012.pdf
[1] パソコンのOSを含むプログラムを最新の状態にアップグレードしましょう。
具体的にはWindows Updateとコチラの3ソフトの更新作業です。
[2] あやしいサイトにアクセスしないようにしましょう。
最近は怪しくない正規のサイトやブログが第三者にハッキングされウイルスを撒く場合も多いので、100%な対策ではないですが。。。
[3] 信頼のおけないプログラムをダウンロードしないようにしましょう。
たとえば、匿名掲示板(2chのリンク)、P2Pソフト、アップローダーのファイルは、出自(製作者)がはっきりしないものが・・・。逆に、Vector/窓の杜/ソフト開発者自身の公式サイト のファイルは一定の信頼はあると言える?
[4] ウイルス対策ソフトを必ず導入し、最新の状態にアップデートしましょう。
Windows OSの生みの親マイクロソフトが入れろと言ってます。Windowsそのものにはウイルス検出機能なぞ用意されてないので。
[5] ファイアウォールの設定をしましょう。
市販されてる総合セキュリティソフトは機能あり。
Windows標準のファイアウォールは、アウトバウンド(送信側)の制御機能がWindows XPだと無し、Windows Vista/Windows 7だとデフォルトで無効状態なん。
今回のパソコン遠隔操作ウイルスiesys.exeの騒動に限って言えば、3番と5番で対処できた可能性があります。いちおう5番はユーザーが通信を許可してしまう、あるいはアウトバウンド側の制御ができてない、みたいな感じだとダメになりますが。 
作成者
Kpan /パソコン遠隔操作 ウィルス対策 無料
[
トラックバック
: 0]
2012年10月11日(木)
パソコン遠隔操作ウイルス iesys.exe (VirusTotalより)
パソコン遠隔操作ウイルス iesys.exe (VirusTotalより)
犯罪予告に使われたとされるパソコン遠隔操作ウイルス「iesys.exe」。オンラインスキャンサイトVirusTotalの情報がやって来てる〜 
- MD5 746f911c631411f611308eaafb6c353d
- C#製
- 49,664 バイト
- ファイルコンパイル日 2012-07-31 09:31:44
- 名義上の開発者名 Hewlett-Packard Company
- VirusTotal初アップロード日 2012-09-07 10:00:55 UTC
BackDoor-FIT(McAfee)、Trojan.Agent.AXAG(BitDefender)、Backdoor.Rabasheeta(Symantec)、BKDR_SYSIE.A(Trend Micro)、Win32:Malware-gen(avast!)、Backdoor/Win32.Rabasheeta(AhnLab)
今から約1ヶ月前の9月7日にVirusTotalに最初にアップロードされた時点のスキャン結果:
> www.virustotal.com/file/47b8db81218cdb7469486b7727b689db061369dc3622e12dff404be98aadc924/analysis/1347015300/
作成者
Kpan / バックドア 犯罪予告 ウィルス
[
トラックバック
: 0]
2012年10月10日(水)
犯罪予告に使われたパソコン遠隔操作ウイルスBKDR_SYSIE.A Backdoor.Rabasheeta(iesys.exe)
犯罪予告に使われたパソコン遠隔操作ウイルスBKDR_SYSIE.A Backdoor.Rabasheeta (iesys.exe)
49,664バイト。 
ウイルスバスターで知られるトレンドマイクロ。ウイルス名の由来はファイル名をもじったもの。
・ 遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 (Trend Micro)
・ BKDR_SYSIE.A | 危険度: 低 | トレンドマイクロ : セキュリティデータベース
- スクリーンショットの取得
- ファイルのダウンロード
- ファイルのアップロード
- ファイルおよびフォルダの列挙
- ファイルの実行
- デフォルトのインターネットブラウザの取得
- 隠しブラウザで特定のURLを操作および開く
- ユーザのキー入力操作情報およびマウスの操作の記録
- 自身のアップデート
- 環境設定ファイルの更新
- 利用した掲示板のスレッドの更新
- コンピュータを一定の時間スリープする
- コンピュータから自身を削除する
ノートンで知られるシマンテック。ウイルス名の由来はC&Cとなったサービス名をもじったもの。
・ Backdoor.Rabasheeta Technical Details | Symantec
・ 犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 | Symantec
C&C ⇒ livedoor したらば掲示板 の悪用
sysdeck. boxhost.me/upld.php
◆ オンラインスキャンVirusTotalの情報 ⇒ 遠隔操作ウイルス iesys.exe (VirusTotalより)
作成者
Kpan / バックドア ウイルス iesys.exe
[
トラックバック
: 0]
2012年10月9日(火)
Adobe Flash Player 11.4.402.287リリース 更新しないとウイルス感染
Adobe Flash Player 11.4.402.287リリース 更新しないとウイルス感染
無料ブラウザアドオン Adobe Flash Player のセキュリティアップデートがリリース。かなりたくさん20個ぐらいの脆弱性の修正、悪用する攻撃は始まってないっぽい? Firefox用にバージョン10系の10.3.183.29もリリース。
・ AdobeがFlash Playerの深刻な脆弱性を修正、MicrosoftとGoogleも対応 (ITmedia)
11.4.402.278 ⇒ 11.4.402.287
・ Java、Adobe Reader、Flashを更新しておかないとウイルス感染経路にっ!!!
作成者
Kpan / フラッシュ ウィルス感染原因 Flash
[
トラックバック
: 0]