ここ数日、私のブログに訪れる人の7割の人は、ウイルス「Gumblar」や「ガンブラー」をキーワードにして、検索で訪れています。いつもの日と比べてビックリするくらいの人が「Gumblar」で訪れています。とにかく自分が管理しているサイトを gredでチェック でチェックすることをお勧めします。
USBウイルスが常套化、「Gumblar」などWebからの脅威も続く -INTERNET Watch
トレンドマイクロは7日、2009年の不正プログラムの傾向と今後の対策に関する説明会を開催した。トレンドマイクロThreat Monitoring Centerの飯田朝洋氏は、ウイルス「Gumblar」の相次ぐ被害などに触れ、企業には「システム」「運用」「ユーザー」の3つのセキュリティレベルをすべて高めていくことが求められていると語った。
自分が日頃使っているセキュリティソフトを確認してみました。avast! は、悪くないみたい。安心しました。AVIRA というセキュリティソフトは、全般的に性能がよいみたい。
最も軽いセキュリティ対策ソフトは? パフォーマンス比較結果公開 -INTERNET Watch
オーストリアの非営利団体AV-Comparativesは22日、主要なセキュリティ対策ソフトのパフォーマンスに与える影響を比較した調査レポートを公表した。多くのメジャーなセキュリティ対策ソフトは、比較的軽く動作したとしている。
調査は、CPUがIntel Core 2 Duo E8300、メモリ2GB、OSは英語版のWindows XP Professional SP3の環境を使用。セキュリティ対策ソフトをインストールした上で、ベンチマークテストとして定評のあるPC World誌の「Worldbench6」を使用し、パフォーマンスを測定した。
実験の結果、ファイル圧縮・解凍、音楽と動画ファイルのエンコード・トランスコードについては、セキュリティ対策ソフトはPCのパフォーマンスにほとんど影響を与えていないとしている。
この記事を読んでいて、私のブログのサイトは大丈夫なのだろうか? と思いました。しかも、簡単にチェックする方法はないものか? と。この記事を読み進めていくと出てくるのですが、gredでチェック というサイトがあることを思い出しました。ここでチェックするのは非常に簡単です。便利なサイトを利用しない手はないと思います。
「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を -INTERNET Watch
閲覧者のPCにウイルスを感染させることを狙って、企業や個人の運営するWebサイトが改ざんされる事例が継続的に発生しているとして、情報処理推進機構(IPA)が、サイト管理者に対して注意を呼び掛けている。
直近ではJR東日本のサイトの一部が2週間にわたり改ざんされ、閲覧者のPCが「Gumblar」ウイルスの亜種に感染する恐れがあったことが判明している。IPAでは、改ざんされたサイトの管理者は、被害者にとどまらず加害者になると指摘し、サイト管理者に対策を促している。
まず、不正なスクリプトが含まれていないか、サイトの全ページのソースを確認することのほか、改ざんの手口としてサイト管理者のFTPアカウント情報を盗み取る事例もあることから、FTPのアクセスログを定期的に確認したり、アクセスできるIPアドレスやネットワークの制限、サイト更新専用のPCの導入など、サイト運用面での見直しも求めている。
【追記 2010/01/08】
オンラインスキャンを活用するのもいいかもしれません。これは、自分のパソコンをスキャンするためです。サーバーをスキャンするのと区別して考えなければなりません。
オンラインスキャン | ウイルスバスター : トレンドマイクロ
「閲覧者のPCがウイルスに感染した恐れがある」ということで怖いです。セキュリティソフトが「警告」を出してくれれば、閲覧者は何らかの対策をとることができますが。もし、何も警告が出ないと「ウイルスにかかったかもしれない」という警戒心も起こらないわけですね。
最近(2009/12/25)、私は「WordPress フォーラム」を閲覧していて avast! が警告を出したページがありました。「トロイの木馬を発見した」とのことです。フォーラムに書き込んだ人が、何らかの危ないコードをそのまま貼り付けたようです。「削除」を選択しましたが、念のためブラウザのキャッシュをスキャンしたら、ここでも avast! の警告が出てしまいました。もちろん削除しました。
【追記 2009/12/26】
WordPress フォーラムで avast! が警告した件ですが、こちら 注意!? で、「テキストとして書かれており、JavaScript として実行されるものでないので心配は無用」ということでした。素人の私としては、その辺の判断が出来なくて戸惑ってしまいました。専門家の言葉で一安心しました。
Read the rest of this entry »
「SymantecとKasperskyが同率首位」ということで「やはりそうか」という感じです。注意すべきは、「2位はAVIRA、3位はMicrosoftとAvastという結果」でして、いずれも無料で使える版が出ているということです。もし有料版を使いたくないなら、この中から好きなものを選べるということになります。私は、ここしばらくの間「avast!」を使い続けています。
現実的環境下のウイルス対策ソフト比較、AV-Comparativesが実施 -INTERNET Watch
ウイルス対策ソフトの比較を行っているオーストリアの非営利業界団体AV-Comparativesは18日、現実的環境下で、ウイルス対策ソフトの性能を比較した実験の結果を公表した。SymantecとKasperskyが同率首位で、2位はAVIRA、3位はMicrosoftとAvastという結果になった。
今回のテストは、結果に興味を引かれるだけでなく、現実世界の環境をできるだけ再現してテストが行われたことが注目に値する。現実的環境を再現するのは、必要とする人員やマシンの台数などの金銭的要素、また、テストにかかる時間などを含め非常に難しい。そのため多くの場合、仮想マシンを使ったり、オンデマンドにおけるウイルス検出だけを目安にするといった方法がとられてきた。しかしそれではウイルス対策ソフトの本当の性能はわかりにくいのが現状だ。
これに対して今回のテストでは、最もユーザーが直面しそうな現実的環境を再現するためのさまざまな工夫が行われた。
「Microsoft Security Essentials」が、どの程度の性能があるのか、私は興味がありました。その興味に答えてくれるリポートがこの記事だと思います。実際は、使ってみて初めてわかることもあるとは思いますが、実際に使う前に活字で説明も読みたい、という人向きの説明だと思います。結構長いリポートなので読み応えはあります。
MS無料ウイルス対策ソフトでできること、できないこと -INTERNET Watch
Microsoftが9月末に提供を開始した無償のウイルス対策ソフトウェア「Microsoft Security Essentials」。セキュリティソフトが無償で利用できるのはユーザーにとっても歓迎すべきことではあるが、実際に役に立つのかどうか、不安を感じている人もあるかもしれない。
Security Essentialsの基本的なスタンスとしてMicrosoftは、「既存のセキュリティソフトと直接競合するものではない」という立場を取っているようだ。あくまでも最低レベルの保護を実現するための限定的な対策であり、より高度な保護を必要とする際には他の商用ソフトの利用を検討すべきだ、ということだ。
このスタンスには、「既存のセキュリティベンダーのビジネスを脅かさない」という配慮もあるだろうが、ユーザーとしては「Security Essentialsではどこまでの保護が実現されるのか」「Security Essentialsに欠けている保護機能は何か」という点が気になるところだ。そこでまずは、Security Essentialsを導入して気付いた点を挙げていきたい。
略
独Avira の製品は、このブログでも何回か採りあげています。今回、日本語化されたので使いやすくなったのかもしれません。しかし、私は、これまで一度も使ったことがないので何とも申し上げられません。ウイルス検出率は高いようなので期待が持てます。私は、avast! をこの二三年使い続けています。
独Aviraの無料ウイルス対策ソフトが日本語化、日本法人も設立 -INTERNET Watch
ドイツのセキュリティベンダーAvira GmbHは1日、個人向けセキュリティ対策ソフト「Avira」シリーズの日本語版を提供開始した。無償の「Avira AntiVir Personal Free Antivirus」ほか、有償の「Avira AntiVir Premium」「Avira Premium Security Suite」の3製品を用意する。対応OSは、Windows 7/Vista/XP/2000。
有償製品の価格は、「Avira AntiVir Premium」がPC1台1年間ライセンスで3500円、PC3台1年間ライセンスで7000円。「Avira Premium Security Suite」がPC1台1年間ライセンスで5000円、PC3台1年間ライセンスで9000円。また、各製品ともに2年間・3年間ライセンスも用意する。
avast! は、常時使っているセキュリティソフトなのでちょっとビックリしました。しかし、私は、(手動でも設定でも)ウイルススキャンを最近していないので、このトラブルにあっていません。v4.8.1368 というのは、つい数日前にそのバージョンにアップデートしたばかりです。
ウイルス定義ファイルのバージョンを確認するには、「a」アイコンを右クリック⇒「avast! アンチウイルスを起動」で出来ますが、しかし、それをするとメモリーをスキャンするので、この時に誤作動する可能性があるので、「a」アイコンを右クリック⇒更新⇒iAVSの更新 とクリックした方がよいです。こうすると、バージョンアップしてそのバージョンが表示されます。
窓の杜 – 【NEWS】「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
ALWIL Software製の無償ウイルス対策ソフト「avast! 4 Home Edition」v4.8.1368に、多数のファイルをトロイの木馬“Win32:Delf-MZG[Tri]”として誤検知してしまう問題が発生していたことが、読者から窓の杜編集部に寄せられた情報や複数のブログなどから明らかになった。編集部にて確認したところ、問題はウイルス定義ファイルのバージョンが“091203-0”の状態で発生し、最新の“091203-1”へアップデートすることで解決する模様。
これも、1月前の話題からですが「閲覧者のPCからFTPのログインパスワードなどを盗み出し、閲覧者が管理するWebサイトなどを改ざんしてマルウェアを仕掛け」というところが、私としては恐いです。普段、FTP クライアントを頻繁に使っているからです。
「Gumblar」酷似ウイルス被害拡大、国内1250サイト以上改ざん -INTERNET Watch
Kaspersky Labs Japanは16日、今年の春に猛威を振るった「Gumblar(ガンブラー)」に酷似したマルウェア「Trojan-Downloader.JS.Gumblar.x」による被害が拡大しているとして注意喚起した。16日までに国内で1250以上のサイトが改ざんされ、マルウェアを仕込まれているという。
この攻撃では、正規のサイトが改ざんされ、閲覧しただけでマルウェアに感染する不正なページへリダイレクトするスクリプトが埋め込まれる。改ざんされたサイトは表面上の変化がないため、閲覧者は知らない間に感染の危険性にさらされることになる。
1ヶ月ほど前の話題ですが、このブログにも記しておきます。症状が「PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される」というようにわかりやすいものですから特徴として押さえやすいです。
PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ -INTERNET Watch
PCの電源を入れても正常に起動せず、その後は黒い画面にマウスカーソルだけが表示される――このような問い合わせが、PCメーカーのサポート窓口に相次いでいる。「Win32/Daonol」と呼ばれるトロイの木馬への感染が原因だという。
Win32/Daonolの呼称はセキュリティベンダーによって異なり、トレンドマイクロは「TROJ_DELF.WQD」、シマンテックは「Infostealer.Daonol」、マカフィーは「Lando」という名称を付けている。
富士通やNECパーソナルプロダクツによれば、Win32/Daonolに感染するとPCが起動しなくなり、マウスカーソルだけが表示される状態となる。セーフモードでも起動できない場合があるとしている。