ポジティブ・アレルギー

物事を顧みず、ひたすら自身にとって都合の良い部分だけを見て突き進まなければならない、ポジティブ社会への拒絶反応

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

リカバリした

国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を

これと関係あるかどうかは分からないが、気になってカスペルスキーのオンラインスキャンをかけてみたら「Trojan.Win32.Vapsup.vdc」とかいうマルウェアがとあるフリーVSTのdllと摩り替わっていたので削除。そして(Gumblar騒動の時にブログが改竄されたという話もあったので)ブログのパスワードを変更し、その後特別変わった症状も無かったが、気持ち悪かったので結局リカバリし、念のためもう一度ブログのパスワードも変更した※1
---------------------------

ウイルスに感染したのはこれが初めてだ。Gumblar騒動の時も無傷だったのに。気持ち悪いのはこれをどこからもらったのかが分からないこと。アクセスアナライザーを使っていた(7/8のうちにタグをずした)からそこからもらったのかと思いきや、ウイルス名からするとどうもそうでもないような。「Trojan.Win32.Vapsup.vdc」を検索してもカスペのページしか引っかからないし、「system32」に2chのxreaスレで言われいるような怪しげなものも見つからなかったし。だからこれがどのようなものなのかもよく分からない。ただ最後の「vdc」を削って検索するといくつかのページが引っかかって、それによるとどうやらオンラインゲーム系のwikiを通じて広まっているものの亜種かと。でも自分はオンラインゲームなんかやったこともないんだけど。いったいどこで拾ったんだろう。

それにしても、対策ソフトのバージョンは古かった※2ものの定義ファイル自体は最新だったはずだし、FirefoxにNoscript入れてAdobe ReaderやFlash、WindwsUpdate※3も全て更新していたのに、それでも駄目だったとは。

Firefox 3.5に深刻な脆弱性、セキュリティパッチ公開まで「回避策」を

こういうのもあるらしいし、本当に感染を避けようとすればもうネットの中でも閉じこもるしかないね。まあ、幸いこの脆弱性には一時的な回避策があるようだが。

 ***

実際のところ、このマルウェアをどこで拾ってきたのかは分からない。ただ、アクセスアナライザーのページはいまだに改ざんされたまま何のアナウンスもなしに放置され続けているという話(7/16現在)なので、うっかりバナーなんかを踏んでアクアナのページに飛ばないように気をつけよう(GENOの対応の悪さなんてアクアナのそれに比べたら子供騙しだったということか)。そしてアクアナを使っている人は十分に安全が確認されるまで当分ログインはせず、タグもはずしておいた方がいいだろう。

←アクセスアナライザーのバナー

 ***

というか、リカバリして始めて気づいたが、Firefoxに於ける自分にとっての最重要アドオンである「OpenSearchFox」がいつの間にか消滅してるじゃないか。代用として「Add to Search」を入れてみたが、これ、右クリックから検索エンジンの候補を選択出来ないのね。仕方がないから「Ctrl+K」で検索バーに飛んで「Ctrl+↑↓」でエンジンを選択してから右クリックしているが、これはめんどくさ過ぎる。しかも、同じアイコンの検索エンジン、例えば「Amazon.co.jp」と「Amazon.com」なんかだと、アイコンが同じなのでエンジンの区別がつき難い。早く改善されないかなあ、これ。

追記:やっぱり普通にマウスで検索バーのエンジンを選択した方が簡単だった。

訂正:右クリックから検索エンジンの候補を選択を可能にするのは「Context Search」の機能でした。このアドオンを入れていたこと自体を忘れていた。



※1 パスワード変えてから中々ログイン出来なくて、もしかしたら乗っ取られたのか、と思いきや、ただ単に変更したパスワードが長すぎてそれが途中で途切れていただけだった…。パスワードは16文字までなのね。いくら変更したつもりの18文字のパスワードを入力してもログインできないわけだ。

※2 使っていたのはNTTのセキュリティ対策ツールVer.14(ウイルスバスター2006相当。今月の終わりでパターンファイルの提供が終了するかなり古いもの。重くなりそうなので古いのを使っていた。自動的に更新されるので、一応定義ファイル自体は最新だったはず。最新バージョンはVer.16でウイルスバスター2008相当のもの…だったが、リカバリした直後にver.17の通知が来た)。Ver.16だったら防げていたのだろうか?

※3 カスタムでSP3だけは充てていなかったけど。後、普段使わないのでIEも6のままだった。もしかしてこれが悪かったのか。

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://positiveallergy.blog50.fc2.com/tb.php/306-7b121a36
この記事にトラックバックする(FC2ブログユーザー)

 | HOME | 

プロフィール

後正面

Author:後正面
ひきこもりという役割を引き受け
ざるを得なかった一人として
人間について考えてみる。
でも、本当はただの断末魔ブログ。

働けど無職。
-------------------------
※コメントは記事の内容(主題)に関するもののみ受け付けています。また、明らかに政治活動的な性質を持つ内容のコメントはお控え下さい(そういった性質を持つ発言は、それを許容するような姿勢を持つ一部のブログを除いて、自分のブログで行うものだというのが私の基本的な考え方です)。

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

カテゴリー

RSSフィード

リンク

このブログをリンクに追加する

FC2カウンター

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。