Adobe Reader v9.4 リリース - 更新しとかないと大変な目にっ!

 2010年10月6日にPDF閲覧ソフト「Adobe Reader」の最新版が公開されました。ただ、普通の更新ではなくって、臨時の公開です。パソコンのセキュリティに関連した修正がたくさん含まれていて、更新しないで古い「Adobe Reader」を入れっぱなしだと超危険です。

 というのも、不正なPDFファイルを「Adobe Reader」で単に開いただけで、強制的にウイルスが発動しちゃいます。あるいは、ハッキングされた普通のホームページを単に見ただけで、勝手に不正なPDFファイルを読み込まされ、強制的にウイルスが発動しちゃいます。😦

 更新はお金はかかりません。忘れずに更新を。😉

PDFウイルスの実例!
 今手元に不正なPDFファイル(PDFウイルス)があります。ハッキング被害を受けてる日本国内の普通のホームページに仕掛けられてたJavaScriptコードの誘導先から入手してきました。(上の「Adobe Reeader」の更新とは関連しない不正なPDFファイル)

 オンラインウイルススキャンとして有名な「VirusTotal」の結果を提示しておきます。ここは主要なウイルス対策ソフト・セキュリティソフトのスキャン結果をどーんと一括提示してくれる便利サイトです。

http://www.virustotal.com/file-scan/report.html?id=80ba5d10936c0e0b93f47fb380903b09073bd22a5c70b10e230171aab0dd5531-1286413208 [2 / 38]

・ McAfee-GW-Edition – Heuristic.BehavesLike.PDF.Suspicious.F
・ Sophos – Troj/PDFJs-JS

 検出したのは38エンジン中たったの2エンジン。一応、マカフィー(McAfee)がヒューリスティック検出してますが、これはあくまで「Gateway Edition」と呼ばれるサーバー機器のもので、普通の家庭向けはスルーとなります。ソフォスの検出は運の世界なので、あまり気にせずに。

 で、このPDFウイルスを読み込まされると「Adobe Reader」がクラッシュしてしまい、次のウイルス(実行ファイル)が強制的に発動しパソコンに感染することになります。同じく「VirusTotal」の結果です。

http://www.virustotal.com/file-scan/report.html?id=48d0d2940db8a1f11bf9c93e0cc836a80c9acd0da8379eb19607da15b9d3236c-1286413362 [0 / 38]

 残念ながら、みんなスルーしてしまいました。ちなみに、このウイルス(実行ファイル)はパソコンを乗っ取るトロイの木馬です。ウイルス攻撃者にもパソコンの操作権限を持ってかれるので、やりたい放題されてしまう恐れがあります。😦

事前にできる無料対策
 こんなPDFウイルスを読み込まされウイルスが強制的に発動しちゃうような状況を回避する唯一の方法は、「ドライブバイダウンロード対策」をちゃんとしておくことです。ウイルス対策というとセキュリティ対策ソフトを導入しておけば・・・と思いますが、上のVirusTotalの結果も現実です。Windowsパソコンはセキュリティソフトの導入が当たり前ですが、過信しすぎると大変な目にあいます。😉

投稿日: 2010/10/07 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中