...pudding - diary

_ [Software] ウイルスさんも容赦ない。Windows Update だけじゃ足りない

Java SEの脆弱性を狙った攻撃を確認、JPCERT/CCが注意呼び掛け -INTERNET Watch

先日、SecurityShield という偽ウイルス対策ソフトに引っかかってしまったという PC を見せてもらった。あららー見事に。

有名どころの Trendmicro, Symantec, McAfee, それぞれのスキャナを動かしてみたけれども検出せず。このコンピュータは安全です！とか堂々とぬかしやがるの。なんだよ高い金払ってるのにスルーかよ。ESET と F-Secure のオンラインスキャナ試してみたら検出した。

※追記 2012/07/02 各社ウイルス対策ソフトのデータ更新で対応した模様

引っかかった当人に聞いてみたが、何かのファイルをダウンロードしたとか実行したとかのコトはやってないという。どうやら、各種アプリケーションの脆弱性を突いてユーザの操作なしにWEBページを見てるだけで忍び込ませているらしい。

その問題の PC をみてみると、Windows Update はやってるけども、JRE も Flash も Adobe Reader も古いまま！JRE や Flash や Adobe Reader の穴をついてファイルを送り込んで実行させるところまでやるらしい。ユーザに気付かれずに。うまくできてるねー。こわいねー。

セキュリティフィックスは大事だよ。みんなバージョンアップしようぜ。