move-e-LOG(ムビログ)

どことは言いませんが、とあるPCショップのサイトが改竄され、アクセスしただけでマルウェア、ウイルスを仕組まれる被害が急増していたようです。

マルウェアが仕組まれる流れとしては、

 AdobeReaderなどの脆弱性を突かれて、 改竄された(パソコン通販サイト)のページのスクリプトがブラウザからAdobeReaderやFlashPlayerを起動、 別のサイトからPDFやSWFをダウンロードさせ、それで感染する、ということのようです。

　
このウィルス(バックドア)は一説によるとPC内のデータをラトビアのサーバー(94.247.2.195)に送信するとのこと。

 ウイルスはadobe Flashとadobe Readerの脆弱性を使用している様で、これらを最新版にアップデートしていないと、サイトを観覧しただけでウイルスに感染していた模様。

なんだかパソコンが重い、という方はコマンドプロンプトから「netstat」を実行、通信先に「94.247.2.195」があった場合はアウト、となります。

また、現段階でこのマルウェア、バックドアを認知できるアンチウイルスソフトの一覧は以下のとおりだとか。

●a-squared 　　　　4.0.0.101
　2009.04.03 Trojan-Spy.Agent!IK
●Avast 　　　　　　4.8.1335.0
　2009.04.03 Win32:Daonol-L
●eSafe 　　　　　　7.0.17.0
　2009.04.02 Suspicious File
●GData 　　　　　　19
　2009.04.03 Win32:KillAV-KS
●Ikarus 　　 T3.1.1.49.0
　2009.04.03 Trojan-Spy.Agent
●Kaspersky 　　　　7.0.0.125
　2009.04.03 Backdoor.Win32.Agent.afhg
●McAfee+Artemis 5573
　2009.04.03 Generic!Artemis
●Prevx1 　　　　　V2
　2009.04.03 High Risk Cloaked Malware
●Sophos 4.40.0
　2009.04.03 Mal/Generic-A
●TrendMicro 8.700.0.1004
　2009.04.03 PAK_Generic.001

さぞかしスゴい設備で運用されているんだろうなぁ、と想像してたGoogleのサーバ、データルームですが初めてどのような物を使用しているのかが公開されました。

Googleの仕様しているサーバはいわゆる2Uサイズのものでマザーはギガバイト製。デュアルCPUでメモリスロットは8つ。二つのHDDが接続され、なんとバッテリーも搭載しているんだそうです。

なんでもUPSを導入するより安価だからとか。なんだかノートPCで運用されている自宅サーバみたい話ですな。他にも興味深い話が一杯のCNETの記事はこちら↓

グーグル、自社設計のサーバを初公開–データセンターに見る効率化へのこだわり:スペシャルレポート – CNET Japan

久しぶりにこういう祭りにリアルタイムで遭遇しました。

J-WAVEのケイタイクーポンキャンペーンでこういったものがあったようなんですが、視聴者がラッキーナンバーをネットに公開、しかもこのように直接アクセスできてしまう仕様だったために祭りになったようです。

画像のようにレジを何往復する猛者まで出現する有様。

担当者の方、ご愁傷様です・・・・。

【マック】マクドナルドの神クーポン46【マンネリ】
http://gimpo.2ch.net/test/read.cgi/jfoods/1237622860/l50