2008年10月5日日曜日

ASUSTekのAtomPC「Eee Box」新品にウィルス混入&Cookieにウィルス混入して攻撃

新発売されたASUSTeKAtom搭載ネットトップPCEee Box」にウィルスが混入しており、使用を開始すると感染を拡大させる模様です。
PC Watch様の記事によると、新品「Eee Box」のDドライブに「Recycled.exe」というファイルネームで存在し、「autorun.inf」も作成されている模様です。
ノートンアンチウィルス 2009」に定義ファイル「20081002-024-v5i32.exe」を組み合わせて検出できるが、定義ファイルを組み合わせないと検出できなかったようです。
どうやら、定義ファイルが新しくないとスリ抜けるらしい。

いやはや、新品に混入されているんじゃ~どうにもならんなぁ…怖

ASUSTeK製ネットトップ「Eee Box」にウイルス混入
(http://pc.watch.impress.co.jp/docs/2008/1003/asustek.htm)

お次はEnterprise Watch様からのウィルス情報です。

Cookieに攻撃内容を含ませるボットということです。
Cookieオンライン通販を始め、ログインを必要とするサービスのホボ全てに必要な機構で、こうしたサービスの多くはSQLを使っています。
ブログシステムも殆どはMySQLPostgreSQLを利用していることが多く、ログイン継続を簡略化するためにCookieが使われています。
攻撃内容としては不正Webサイトへの誘導ということだが、進歩の速い世界だけにPC内部へ侵入し、重要情報を送信させる機能を装備するモノが流行る可能性もあると思います。
過去にSQLは、その脆弱性を突かれ、全世界的にネットワークがパンクした事件がありましたが、今回も早急な対策が無いと二の舞になる可能性があると思います。
攻撃元としては、IPアドレスとして「61.152.246.157」と「211.144.133.161」となっており、いずれも中国となっています。
中国からのアクセスを禁止しているなら防げていると思うのは…過信と思いますけどねぇ。
最近は、中国からのアクセスを禁止していることを前程として、スリ抜けることもあるようですのでIPアドレスは参考程度かと思われます。
誘導先となっている不正Webサイトは「http://drmy.c」となっており、IPアドレスは「211.154.163.43」ということらしい。

CookieSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起
(http://enterprise.watch.impress.co.jp/cda/security/2008/10/03/13997.html)

週末雑貨 affilie
(http://affilie.ntym.net/)

0 件のコメント: