5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】Blaster型攻撃が数日内に再来の兆し、専門家が警告

1 :仕事コネ━(゜A゜;)━!声優φ ★:04/04/30 13:29 ID:???
Blaster(MSBlast)型のワームがアンダーグラウンドで出回る予兆をセキュリティ専門家がとらえた。
1週間足らずのうちに、インターネットが大規模な障害に見舞われる恐れを指摘している。
ウイルス対策各社は4月28日、異常なポートスキャン行為が検出され、
MicrosoftのIISサーバの既知の脆弱性を突いてマシンがトロイの木馬に感染している証拠があるとして警告を発した。
昨年8月にBlasterウイルスが企業のネットワークを襲ったときもそうだったが、この脆弱性の修正パッチはMicrosoftからリリース済みだ。
「急を要する事態だ。今現在、パッチの適用を強く推奨する状況にある。
Blasterほどの被害を及ぼさないようにする唯一の手段はIISサーバにパッチを当てることだ」と、
Symantecのセキュリティ製品管理上級マネジャー、ジョナ・パランスキー氏。
数日以内に自己増殖型の不正コードがリリースされる可能性が非常に高いと同氏は言う。

http://www.itmedia.co.jp/news/articles/0404/30/news020.html

2 :名無しさん@お腹いっぱい。:04/04/30 13:31 ID:88Hx5E0K
あえて3

3 :名無しさん@お腹いっぱい。:04/04/30 13:34 ID:n1ixiC/i
じゃあ味ぽんから5ゲット。

4 :名無しさん@お腹いっぱい。:04/04/30 13:37 ID:GTY6DqIX
じゃあ6

5 :名無しさん@お腹いっぱい。:04/04/30 13:38 ID:Uakx3dvA
GW明けたら、あぽーんしてる鯖が続出するって事か?


6 :名無しさん@お腹いっぱい。:04/04/30 13:39 ID:YhYoiJnZ
出勤してみたらPC死んでたとか続出しそう・・

7 :名無しさん@お腹いっぱい。:04/04/30 13:39 ID:4jy1EHOv
1999年最古スレッド
http://academy2.2ch.net/test/read.cgi/sociology/945642252/

記念カキコをどうぞ。


8 :名無しさん@お腹いっぱい。:04/04/30 14:20 ID:7LlsQk+5
10

9 :名無しさん@お腹いっぱい。:04/04/30 14:28 ID:ckDkhrxp
なんかもう、活動体系までウィルスらしくなっていくな。
そのうち自我が生まれるに違いない。

10 :名無しさん@お腹いっぱい。:04/04/30 15:30 ID:3PPW7YPq
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
 キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
 などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

11 :名無しさん@お腹いっぱい。:04/04/30 15:31 ID:3PPW7YPq
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
 キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

12 :名無しさん@お腹いっぱい。:04/04/30 15:33 ID:3PPW7YPq
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 (検出数/検出率)
BitDefender (*1) 580  100.0%
AVP (*2) 545  93.97%
Trend Micro 539  92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470  81.03%
eTrust (*5) 444  76.55%
AVG (*6) 212  36.55%

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261  標準検査=286  完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer   ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

13 :名無しさん@お腹いっぱい。:04/04/30 15:38 ID:3PPW7YPq
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
 で、結果は全て同じ(゚д゚)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

14 :名無しさん@お腹いっぱい。:04/04/30 15:40 ID:3PPW7YPq
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

15 :名無しさん@お腹いっぱい。:04/04/30 15:43 ID:3PPW7YPq
BitDefender(フリーの最新版)
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir(フリー版)
・リアルタイムスキャンできる
・メールスキャンできない(常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる)
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust(フリーのプロモーション版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG(フリー版)
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

16 :名無しさん@お腹いっぱい。:04/04/30 15:50 ID:F9bc+af8
欝だ・・・
去年の夏休みのようなことにならなきゃいいが・・・

17 :名無しさん@お腹いっぱい。:04/04/30 17:01 ID:ckDkhrxp
Blasterに対抗してSimaster(しますた)とか。

18 :名無しさん@お腹いっぱい。:04/04/30 17:12 ID:YqRUOi20
本日、WindowsXP Homeで、MS04-011の脆弱性を狙った攻撃を目撃!
去年のブラスター同様に、再起動しる!

19 :名無しさん@お腹いっぱい。:04/04/30 17:15 ID:+IDzONTV
>>17
いろんなスレに貼り付けてくるぞ!
いいのか?

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)