これも、1月前の話題からですが「閲覧者のPCからFTPのログインパスワードなどを盗み出し、閲覧者が管理するWebサイトなどを改ざんしてマルウェアを仕掛け」というところが、私としては恐いです。普段、FTP クライアントを頻繁に使っているからです。
「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん -INTERNET Watch
Kaspersky Labs Japanは16日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似したマルウェア「Trojan-Downloader.JS.Gumblar.x」による被害が拡大しているとして注意喚起した。16日までに国内で1250以上のサイトが改ざんされ、マルウェアを仕込まれているという。
この攻撃では、正規のサイトが改ざんされ、閲覧しただけでマルウェアに感染する不正なページへリダイレクトするスクリプトが埋め込まれる。改ざんされたサイトは表面上の変化がないため、閲覧者は知らない間に感染の危険性にさらされることになる。
1ヶ月ほど前の話題ですが、このブログにも記しておきます。症状が「PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される」というようにわかりやすいものですから特徴として押さえやすいです。
PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ -INTERNET Watch
PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される――このような問い合わせが、PCメーカーのサポート窓口に相次いでいる。「Win32/Daonol」と呼ばれるトロイの木馬への感染が原因だという。
Win32/Daonolの呼称はセキュリティベンダーによって異なり、トレンドマイクロは「TROJ_DELF.WQD」、シマンテックは「Infostealer.Daonol」、マカフィーは「Lando」という名称を付けている。
富士通やNECパーソナルプロダクツによれば、Win32/Daonolに感染するとPCが起動しなくなり、マウスカーソルだけが表示される状態となる。セーフモードでも起動できない場合があるとしている。
「Opera Unite」という意欲的な機能を搭載していますが、問題は、セキュリティは大丈夫か?ということです。Webサーバーとしてのスペックはどのようなものなのだろう。
「Opera 10.10」正式公開、サーバー機能「Opera Unite」を搭載 -INTERNET Watch
Opera Softwareは23日、Webブラウザにサーバー機能を持たせる「Opera Unite」を搭載した「Opera 10.10」の正式版を公開した。Windows版、Mac版、Linux版などが用意されており、Operaのサイトから無償でダウンロードできる。