月別アーカイブ: 9月 2011

Yahoo!関連検索ワード SEOチェックツール & XSS脆弱性


 Yahoo! Web API のサービスを利用する個人運営サイトにて・・・。

 『関連検索ワードWeb APIは、実際にYahoo!検索で使用されたキーワード情報をもとに、指定されたキーワードとよく組み合わせて検索されるキーワード情報などを抽出する機能を提供します。』
> http://developer.yahoo.co.jp/webapi/search/assistsearch/v1/webunitsearch.html

広告

ウイルス対策ソフト比較 avast!フリー vs 有償セキュリティソフト


 無料ウイルス対策ソフト「avast! Free Antivirus」を手がけるAVAST Software社のページに、いくつかの有償セキュリティソフトとウイルス検出率、動作スピード、ウイルス誤検出数、インストールサイズなんかを棒グラフで比較できる宣伝コンテンツが用意されてますかい。データの出自は、セキュリティソフトの第三者評価機関であるVirus BulletinとAV-Comparatives。

Could the best antivirus be free? (もっともよいアンチウイルスは無料版?)
http://www.avast.com/best-antivirus

avast! Free Antivirus vs ●●●●●

  • AVG(エーブイジー)
  • Avira(アビラ)
  • ESET(イーセット)
  • F-Secure(エフセキュア)
  • Kaspersky(カスペルスキー)
  • McAfee(マカフィー)
  • Microsoft(マイクロソフト)
  • Sophos(ソフォス)
  • Symantec(シマンテック・ノートン)
  • Webroot
  • CA
  • Quick Heal

セキュリティソフトのウイルス検出率評価・シェア比較

ウイルス感染原因はJava、Adobe Reader、Flash Playerの更新し忘れ


 特定ページをブラウザで単に見ただけで強制的にウイルス感染してしまう脅威「ドライブバイ・ダウンロード攻撃」の原因は、「Java/JRE」「Adobe Reader」「Adobe Flash Player」の更新をすっぽかしたことが大きいそうな。Windows Updatの実行とウイルス対策ソフトの導入だけでは、さっぱりまったくウイルス対策不完全でダメなん。 笑いころげ
Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ (ITmedia)

影響を受けるブラウザランキング
 何だかほとんど利用者数・シェアと連動してる感じ? IE以外のブラウザも当然ながら「ドライブバイ・ダウンロード攻撃」の影響を受けます。IE以外なら安全だ何だと思い込んでる人は、ブラウザと一緒に心中へ。たとえば、下の1位のJavaを攻撃すればブラウザの種類関係なしにPCを攻略できてしまい・・・。 困った

  1. Microsoft Internet Explorer 66%
  2. Mozilla Firefox 21%
  3. Google Chrome 8%
  4. Apple Safari 5%
  5. Opera 2%

脆弱性が悪用されるソフトランキング
 Javaと2つのAdobe製品で85%。Windwos Updateの実行で対処されるのは4、5位だけ。それ以外は、導入されてたらPCを使ってるユーザーがちゃんと更新作業をやってあげないとダメ。 ウインク

  1. Oracle Java 37%
  2. Adobe Reader 32%
  3. Adobe Flash Player 16%
  4. Microsoft Internet Explorer 10%
  5. Windows Help and Support Center (HCP) 3%
  6. Apple QuickTime 2%

【ウイルス対策】 お手軽簡単バージョン確認ツール集

検索ワード「アマゾン.com」で謎の韓国語サイトがヒット!?


アマゾン.com !?!?!? (Google検索より)

 Yahoo!検索やGoogle検索で「アマゾン.com」というキーワードで検索すると、1ページ目に韓国語表記の変な気味の悪いサイトがヒットしますなぁ~。日本語ドメインが使われてます。偽サイトのフィッシング詐欺という感じじゃなさそうですが、ホンモノの米国本家Amazonじゃないので注意!幽霊

http://アマゾン .com/
(xn--cckwcxetd.com)
 ↓ 強制リダイレクト
http://2012Rapture .com

Data Recovery ウイルスの駆除削除方法 【偽PC診断ツール】


 Data Recovery(データ リカバリ)はPC診断ツールを装った詐欺プログラム型ウイルスです。ハードディスクに問題があるとデタラメなウソの警告を示して、解消するためのソフトを買うよう迫ってきます。ググってみると、トキワ個別教育研究所さんが作成したファイル復元ツール「DataRecovery」というのがヒットしますが、運悪く名前が被ってしまっただけでまったく別モノです。

 感染直後には、下のような超紛らわしいエラーを表示するインチキ演出が行われる場合があります。パニックにさせるのに十分すぎる演出に関心しちゃうよ、ホント・・・。これを示してるのはWindowsではなくウイルス! びっくり

クリップボード1

Windows – Delayed Write Failed ← バババッと20個ぐらい表示されビビる (^^;
Failed to save all the components for the file \system32\*****. The file is corrupted or unreadable. This error may be caused by a PC hardware problem.

Microsoft Windows
Windows detected a hard disk problem
A potential disk failure may coss loss of files, applications and documents stored on the hard disk. Please try not to use this computer until the hard disk is fixed or replaced.

ウイルス感染目的
 これはインストールさせるだけで成功報酬金が降ってくる闇ソフトの感染キャンペーンです。加えて、感染者が激しい妨害やニセの演出にまんまとだまされてクレジットカードの情報を送信してしまうと、購入代金が攻撃者の懐へ。ドンドン感染させてザクザクがっぽり金儲けウハウハです。

ウイルス感染原因
 知らないうちにいつの間にやら勝手に強制インストールされてしまうのは、感染者がこのウイルス対策をすっぽかしてるからです。この世に存在する全アンチウイルウソフトはこのウイルス対策をユーザーに代わってやってくれません。基本的に後追いで検知対応してるアンチウイルウソフトを過信しすぎると痛い目にあいます。

  • Java を最新版にしてない
  • Adobe Reader を最新版にしてない
  • Adobe Flash Player を最新版にしてない

 ちなみに、コチラの環境は対策してあって残念ながら強制インストールされないので、ウイルス検体の実行ファイルを回収してきて普通に起動しパソコンを感染状態にさせてます。 困った

ウイルス駆除削除方法
 これは「Windows Recovery」「Windows XP Repair」「Windows 7 Fix」「System Repair」「PC Repair」「System Recovery」の名前を変えた続編シリーズなので脳内変換して対処してください。
System Recoveryウイルスに殺られた! 感染原因と駆除削除方法


[追記…] この感染キャンペーンは、2011年10月中旬からSystem Restoreという名前に切り替わってます。