スポンサーサイト

--年--月--日
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

MS10-015(KB977165)&Web誘導型マルウェア「Pegel」<追記あり>

2010年02月20日

Kaspersky Labs Japanが2月16日、猛威を振るったGumblar亜種(Gumblar-x)に酷似した「Pegel(ピーゲル)」への対策を発表しました。カスペルスキー「Gumblar 亜種に続く、Pegel 対策に関する留意点」「Pegel」は、Gumblar亜種と同様にWeb誘導型のマルウェア。改ざんされた正規サイトを閲覧した訪問者は、不正サイト(ru:8080など)に誘導される。改ざんにより正規の�
Kaspersky Labs Japan、Web誘導型マルウェア「Pegel」への対策を発表



まずは…一昨日の記事の…
死のブルースクリーンMS10-015(KB977165)

の件なんですが…

No title
どうやら、原因のルートキットはハッカーがブルースクリーンが出ないようにマイナーチェンジしした
ようですね。
ハッカーもシステムが止まったのでは都合が悪いとのことです。
けど、中に侵入しているのは変わらないんですけどね。
caltec URL 2010年02月17日 19:26 Edit


ちう事みたいであります…
(caltecさん、情報ありがとうございました)

他にも…コチラとかコチラとか…

ブルスクでも出てくれたほうがまだマシ…
なような気が…ヽ(´Д`;)ノアゥ...

ルートキットとなると…
すでにやられちゃってるなら…

ウイルスチェックでも引っかからないような…

ココイラあたりは…
ちこっと調べてみるであります(`・ω・´)ゞ

んでぇ…いろいろ調べてみると…
フリーのルートキット駆除ツールとマルウェア駆除ツール(→コチラ

あたりでググってみると…
最初のページが非常に役立ちそうであります(`・ω・´)ゞ
とりあえず…
何個かダウンロードして…

んで…TrendMicroのRootkitBuster
やってみる…

その結果…
とりあえずはシロ

ただ…すでにルートキットにヤラれてるとしたら…
どーなんですかねえヽ(´Д`;)ノアゥ...

おいらは…PCには常にナニカをやらせてないと気が済まないので…

週に2-3回はウィルスチェックしてはいるのですが…
ルートキットとなると…ヽ(´Д`;)ノアゥ...


やはり…LiveCDのウィルスチェックしなきゃ…
ダメかなあ…

そして…
さらに頭のイタイ問題…それが…
「Pegel」は、Gumblar亜種と同様にWeb誘導型のマルウェア。

改ざんされた正規サイトを閲覧した訪問者は、不正サイト(ru:8080など)に誘導される。改ざんにより正規のホームページが感染源になり、そのサイトにアクセスしたPCが不正プログラムに感染。新たな感染源として被害が拡大し続ける点が特徴です。

感染後の動きは以下の通り

・FTP アカウント情報の取得
・BotNet への参加
・偽アンチウイルスソフトウェアのインストール
(偽アンチウイルスソフトウェアによるクレジットカード情報の窃取)
・スパムメールの送信
・マルウェア自体のアップデート
・ルートキットによる隠ぺい

同社では、1月24日までの間に、国内380以上の感染サイトを確認。
日本の大手企業サイトにおいても感染が確認されているようです。

活動内容としてはGumblar(Daonol,Geno)と類似しておりますが、今度は表立った活動をせず、静かに活動するタイプで始末が悪いです。

「ルートキットによる隠ぺい」があるということなので、通常の方法では駆除出来ないと思われます。


詳しくはcaltec様の記事を見ていただいた方が早いのですが…
ポイントは…

 (1)Adobe Readerを最新版に更新する
 (2) Adobe ReaderのAcrobat JavaScriptを無効に設定する
 (3) JRE(Java Runtime Environment)を最新版に更新する、もしくは削除
 (4) Flash Playerを最新版に更新する
 (5) QuickTimeを最新版に更新する
 (6) IEでの JavaScript、ActiveXを無効に設定する

特に、Adobeは4段階で最も高い“Critical”状態のようですので更新必須です。
Adobe Readerは2月16日に新バージョン「9.3.1」を発表しました。
新規インストールでは最新版にならないためアップデートを使ってください。
※新規インストールでは「9.3.0」で脆弱性アリです。


ココイラあたりみたいです…

ちなみに…
おいらは案の定…Adobe Readerが
「9.3.0」でしたヽ(´Д`;)ノアゥ...

もはやこーなると…
全てが疑心暗鬼にぃ(´Д`)

おいらの使ってる…
ESETでは…

最新ウイルス情報 : JS/TrojanDownloader.Agent.NRL

公開日:2010年1月8日
このウイルスに関する危険度 :■■■■□


などと注意書きがありますので…
問題ない…とは思うのですが…

<追記>

死のブルースクリーンMS10-015(KB977165)
についていろいろ調べてたのですが…

676 名前:名無し~3.EXE[sage] 投稿日:2010/02/18(木) 14:19:36 ID:tNb/STSV
まとめ

マルウェアが原因と断定。
KB977165に修正は入らず。
セキュリティソフトちゃんと入れろよ。
いいかげんAdmin常用やめろよ。


という意見?も見かけて…
ハッ( ゚д゚)ハッ!
と気付いた事が…

それは…
おいらはReduced Permissions
というフリーソフトを使ってまして…

どんなソフトかというと…
WIN XPには管理者権限と制限付きユーザー権限とがあり…
制限付きユーザー権限ではシステムに関する重大な変更ができないのです

このReduced Permissionsは
制限付きユーザー権限でブラウザにアクセスするので…
システムに悪意のある重大な変更を催す自体に遭遇しても平気!!


こんな記事(→コチラ
を書いておきながら…
Reduced Permissions

入れ忘れてましたヽ(´Д`;)ノアゥ...

これがあれば…
XPは…あと10年は戦えるっ
(|||ノ`□´)ノオオオォォォー!!


などと言っておきながら…
ご自身でお忘れになられてるとわ…


さすがに…
脳みそのデキが違いますねっ(ノ゚ρ゚)ノ ォォォ・・ォ・・ォ・・・・

お忘れになられてる

で思い出したのですが…

じつわ…おいら…
一年まえに…ウイルスにヤラレタ経験があるのです


                ヽ    \      i     ヽ ヽ
                 i,     ヽ 、,_   {       ヾ l
              }   /ー- 、_   } i  ノヽ   )   }ノ
         !    人  ヽ、    }. / ノ/,,ニ } /   〈
       i 人   (  ` ー 、 i_, / iii !、ニ'"_,=、_┐    j
       | { ,. -‐ ――-- '"/ iii  ;;;;;;;;;;;;;;   |    r
       , ヘ y  ̄,. ̄-‐、-<´   iii ii  ヽ;;;;;;;;;;;   |  /   
.        'i       __/}   iii iii  ! ヽ ;; ' !  r     殴りすぎだろ・・・
       ヽ   /:::::::::::::/   iii   \  ;;     ! j    
  __ ヽ,     }   ー-- ' ´    iii   iiiiiヽ    ;;;\ヽ
.'"   `i   i{              iii   ////j     ;;; | ノ
|   r ヽ   ヽ    ::::::ヽ      iii     ,ii"      ;;;;/
ヽ  { i、,\   ヽ  ::::::::::ヽ            ii   ///  ,'-、_
 \ \ll ヾ` ソ   ::::::::::::i     _ ,,.. /;;;;;;;    /   ` ー- 、 __    ,.....
>、 ヽiii`~ 、    :::::::::/    lll-‐ "´i;;;;;;;;;    /            ヽ


ま、気が向いたら…
そこいらあたりも屈辱的記事にするかもです…

<さらに追記>
No title
追伸:
今回の脆弱性の問題は管理者でなくても、悪意のあるものがAPIを使って管理者権限まで引き上げ、何でもありの状態に出来るとのことです。

http://album21.blog.eonet.jp/default/2010/02/ms2--windowsoff.html

Winアップデートしておかないとかなりマズイみたいですね。


(caltecさんのコメントより引用、またもや情報ありがとうございました)
スポンサーサイト
Comment
No title
お久しぶりです。
トラックバック有難うございました。
ルートキット対策ツールは有難いですね。
これで最悪の事態から救われる方もいるでしょう。
早速TrendMicroのを試してみました。
どうやら製品版の一機能を専用ツールとして切り離して提供しているようですね。
試したところ、ウィルスバスター2010年が入っているから必要ないとのメッセージが出ました。

専用ツールは2009年のものを使っているようです。
2010年版との違いがあるのかは不明ですが、実行ファイル自体は同じものかも知れません。
定義ファイルさえ新しければ駆除可能なのでしょうね。
No title
追伸:
今回の脆弱性の問題は管理者でなくても、悪意のあるものがAPIを使って管理者権限まで引き上げ、何でもありの状態に出来るとのことです。

http://album21.blog.eonet.jp/default/2010/02/ms2--windowsoff.html

Winアップデートしておかないとかなりマズイみたいですね。
No title
( ノ゚Д゚)こんばんわ

ルートキット対策ツール…すでにやられちゃってる状態でも…
効果ある…んでしょうかねえ(;^ω^)

>専用ツールは2009年のものを使っているようです。

むう(ノ´▽`)ノオオオオッ♪
さすがにプロでいらっしゃいますねっ!お詳しい(^q^)

>追伸:
今回の脆弱性の問題は管理者でなくても、悪意のあるものがAPIを使って管理者権限まで引き上げ、何でもありの状態に出来るとのことです。

って!!!!!!
工エエェェ(´д`)ェェエエ工

知らなかった…です…
そんな凶悪だったは…

あ、早速追記させていただくであります(`・ω・´)ゞ

またもやPROらしい…超的確すぎるアドバイス!
ホントウにありがとうございましたm(__)m
No title
ウィルスに感染した事は今の所ないですがやっかいですね(´・ω・`)

ちゃっちゃと全てのウィルスソフトで駆除できるようにしてほしいです(*´ω`*)
No title
(・ω・)真面目に…お仕事で…Xpが必須なおいらですので…

(・ω・)本当に…心配です…これは…

(・ω・)うーん…また…恐ろしい時代に…><;
No title
今XP使っていますが・・・・・・・・
恐ろしいです ((;゚Д゚)ガクガクブルブル
No title
こんばんは。

とりあえずTrend Micro RootkitBusterを走らせてみましたが、反応なしでした。
No title
虫@貯蓄さん

ウイルス…じつは…意外と気づかなかったりするかも…です…
(経験者は語る(´;ェ;`)ウゥ・・・)

WIN UPDATAできなたっかり…
シマンテックとかにだけつながらなかったり…
No title
ひいらぎとげ( )さん

いや…もうナニも信じられないぃ…。゚(゚´Д`゚)゚。

ホント…恐ろしいですよね…
特に…仕事関連は…特に気を使いますよね…
情報漏洩とかは…考えたくないですよね…
No title
Shizha. さん

アレなんですかねえ…
XPやめて…WIN7 64
に移行すれ!
というMSの…(((( ;゚Д゚)))ガクガクブルブル
No title
n.c.oさん

コメントありがとうございました(*´∇`*)
Trend Micro RootkitBuster…
おいらも問題ナシ…
だったのですが…

実際のトコ…どうなんでしょうか??

イマイチ信用しきれてなかったりしてたりします(;^ω^)

管理者のみに表示