無題な濃いログ

2011年6月30日(木)

Flash Player v10.3.181.34 リリース - 互換性の問題の修正

Flash Player v10.3.181.34 リリース - 互換性の問題の修正

　フラッシュ動画をブラウザ上に表示する無料アドオン「Adobe Flash Player」の最新版がリリースされやした〜。１つ前のバージョンは、ウイルス感染攻撃の手段として実際に悪用されてる脆弱性の修正が含まれとりますが、今回はセキュリティの更新ではなくって互換性の問題の修正とのこと。
・ Flash Player バージョン確認ページ

10.3.181.26 ⇒ 10.3.181.34

・ Flash Player が最新版じゃないとウイルス感染！

2011年6月27日(月)

Personal Shield Pro ウイルスにヤラレタ！ 感染原因と無料駆除削除方法

Personal Shield Pro ウイルスの感染原因と無料駆除削除方法

　Personal Shield Pro ／ PersonalShieldPro （パーソナルシールド・プロ） はウイルス検出ツールを装ったインチキ詐欺プログラムです。ちょっとデザインが安っぽいですが、”プープープープー”と音を出しながらウイルスチェックのようなものを行って、デタラメな嘘のウイルス感染警告を示し、解消するため”正規版”を買うよう脅してきやす。ウイルス感染なので、コントロールパネルからのアンインストールなどムリですぞ。

■ Personal Shield Pro ウイルスの感染原因
　コチラのウイルス対策をすっぽかしてるWindowsパソコンは、特定の一般サイトをブラウザで見るだけで知らないうちに勝手にインストールされます。この対策を事前にちゃんとしておけば、強制インストールされるような状況は１００％起こりません。アンチウイルスソフト（ノートン、ウイルスバスター、ウイルスセキュリティなど）は、このウイルス対策をユーザーに代わってやってくれません。アンチウイルスソフトを過信しすぎると痛い目にあいますよ。 

■ Personal Shield Pro ウイルスの駆除削除方法 （無料）

1. プー音がうるさいなら消す
   （詐欺プログラムの画面右上の4つ目の [Sound] という項目）


2. この後の作業を楽にするため、レジストコードの数値を適用して攻撃者に屈して購入状態へとワザと持ってく
   （画面右上の1つ目にある [Register]の選択 → Serial key 部分に入力 → 中央下のActiveボタン ）
   http://siri-urz.blogspot.com/2011/07/personal-shield-pro.html


3. 駆除支援ツール RogueKiller で息の根を止める
   （あらかじめ RogueKiller.exe を firefox.exe / winlogon.exe / iexplore.exe / svchost.exe にファイル名変更 、【モード１ → モード２】）
   http://lhsp.s206.xrea.com/misc/roguekiller.html


4. 検出こぼれを見つけだすため、簡易ウイルス駆除ツール「Malwarebytes Anti-malware」「Microsoft Safety Scanner」「SUPERAntispyware Portable」あたりでクイックスキャン
   http://lhsp.s206.xrea.com/misc/antivirus-easy.html

[7月追記...]
　デザインが新しくなったものが投入されてるのを確認。プー音の再生なし。レジストコードの適用と駆除削除の流れは上とおなじでOK。コード適用がうまくいくと、部分的に赤みがかってたウィンドウの表面色が目に見えて水色になり、激しい妨害は収まる！

2011年6月26日(日)

有料アダルト動画エロサイトで SilverlightCheck.hta ファイル ⇒ ウイルス!?

有料アダルト動画エロサイトで SilverlightCheck.hta ファイル ⇒ ウイルスかもしれん!?

　単にファイル名だけでパソコンに問題を起こす不正なプログラムか必ずしも判断できやせんが、下のような動画再生風な名前のHTAファイルはウイルスである可能性がありますぞ〜。

• SilverlightCheck.hta


• MoviePlayer.hta


• playmovie.hta


• LoadMovie.hta


• WindowsMediaPlayer.hta


• WindowsVideo.hta


• player.hta


• FlvPlayer.hta

　このファイルの出処がもし日本語の有料アダルト動画エロサイトであれば、かなり高い確率でウイルスであると言えます。ブラウザ上でこのファイルを実行するかどうか確認ダイアログが出て、そのまま手動で実行してしまえばWindowsパソコンは感染状態になる可能性があります。拡張子を見れば、少なくとも動画ファイル（たとえば .mp4 、 .avi 、 .wmv ）じゃないことは丸分かりですね。マイクロソフトのブラウザプラグイン「Silverlight」のチェック!?

◆ 拡張子 .hta ファイルとは？
　WindowsのHTMLアプリケーションを利用するファイルにつく拡張子です。HTMLコードだけで１アプリケーション的なプログラムを用意できます。アダルト動画エロサイトを装った架空請求詐欺サイトで料金請求画面や入会登録の強制的な表示手段として悪用される脅威が確認されてます。

・ アダルトエロ動画じゃない!? これがワンクリック詐欺のウイルス感染直前画像だっ！
・ 表示が消えない!? アダルト動画エロサイトから料金請求登録ありがとう画面の画像だっ！
・ 有料アダルト動画エロサイトにおけるワンクリック詐欺関連の検索キーワード観測

2011年6月25日(土)

Windows Recovery・Restore・Repair ウイルスの感染経路は？

偽PCメンテナンスツール型詐欺プログラム Windows Recovery・Restore・Repair ウイルスの感染経路は？

　偽PCメンテナンスツールのウイルス感染で話題の「Windows Recovery」「Windows Repair」「Windows Restore」。。。 はたして感染経路は？ テキトーにまとめると、だいたいこんな感じでしょうか。

1. Eメール経由 ... 有名企業などをかたった偽の英文メールの添付ファイル


2. 偽ウイルススキャン ... ブラウザ上に嘘のウイルスチェックと感染警告に示して驚かせて手動で実行させる


3. サイト経由 ... 特定ページを単に開くだけで強制的にインストールされるドライブバイ・ダウンロード攻撃

　３番（ドライブバイ・ダウンロード攻撃）は、怪しいサイトやエロサイトのみならず、検索エンジンに登録されてしまってる不正なページだったり、ハッキングされ攻撃者に乗っ取られてる普通の一般サイト（海外／日本国内）なんてのが複数存在してるん。ホント侵入を回避し影響を受けないようにするための対策が必須ですな〜。

・ アンチ ウイルスソフト 比較 ＆ シェア
・ オンライン マルウェア解析サイト

セキュリティソフト比較評価 VB100 award 発表 （2011年6月）

セキュリティソフト評価 VB100 award 発表 （2011年6月）

　セキュリティソフトの第三者比較評価機関Virus Bulletinから2011年6月のVB100 awardが発表されてますな。テスト環境はWindows Server 2008ってことで、サーバーマシンですな〜。

　世界中のセキュリティ専門家のボランティアから2地域以上で報告があったウイルス（ワイルドリスト）の検知１００％、かつ無害なファイル群がら誤検知０な場合に受賞されるもの。日本で知られてる主なものの結果は下のような感じ。

◆ 通過（PASS）
　avast!、AVG、Avira、BitDefender、ESET、F-Secure、Kaspersky、Kingsoft、Microsoft、Sophos

◆ 失格（FAIL）
　G Data[誤検知1]

◆ 今回は未テスト
　AhnLab、Comodo、K7 Compting（＝ウイルスセキュリティ）、McAfee、PC Tools、Rising（＝ウイルスキラー）、Symantec

　あと、RAPテストのグラフ結果（2010年12月〜11年6月の平均値）も発表されとります。 ↓CheckPointの日本語の説明より。。。

このテストでは、4種類のマルウェア・サンプルに対する検出率を測定しています。

4種類のうち3つの各テスト・セットには、製品の提出を受ける1週間前、2週間前、3週間前に出現したマルウェアが含まれています。これらのテスト・セットでは、世界各地で日々出現している膨大な量の新しいマルウェアに、製品の開発元やラボがどれだけ迅速に対応できているかを評価します。 （＝ 縦軸）

もう1つのテスト・セットには、製品提出後の1週間に出現したマルウェア・サンプルが含まれています。このテスト・セットでは、ヒューリスティック技術と汎用検出技術で新しい未知のマルウェアをプロアクティブに検出する能力が評価されます。 （＝ 横軸）

・ アンチウイルスソフトの比較評価・シェア
・ アンチウイルスソフトのランキング