mstmp系ウイルス(仮称) の件
- くらっているかどうか確認してみないと!!
「mstmp」系ウイルス(仮称) に感染しているか確認する方法 (にわか鯖管の苦悩日記)
- ちなみに重要なのでもう一度いいますが、「古いJAVAは削除」ですよ♪
- OSやadobe系のアプリを最新にしておくのは当然です
- ウイルススキャンがそれほど役にたたない場合もありますが、McAfee だと Atremis をONにしておいたほうが良いようです
- 食らったPCの競っては「OFF」でした
- 検出はウイルス更新時の振る舞いにより 「アクセス保護ルールによってブロックされました」
- ちなみに、その時の各社の状況は 0%(VirusTotal) ( ゚Д゚)
●2010/10/27 追記
- 今回のmstmp系ウイルスはJAVAの脆弱性*1(CVE-2008-5353)が利用されていましたが、この辺も物語っているのでしょう
- JPCERT/CCの注意喚起
- IBM SOC
●2010/10/28 追記
- 日経BPでの経緯まとめ
●2010/10/29 追記
- うちで持っていた検体では、上記の脆弱性のものでした
- Trend Micro社のBLOGによると、CVE-2010-0094*2も利用されていたようです
- 感染時にJAVAのバージョンをチェックしているので、感染元は同じところなのかもしれません
- amazonのアフィリエイト(2アカウントは確認)も中にはふくまれてるようです
- 大事なので、なんども言います、 Trend Micro社さんのおっしゃってる「使わなくなったアプリケーションをアンインストールする」は、今回に関しては JAVAの古いバージョンだと思いますので、削除してください
- 違うかもしれませんし、記載としては、「使わなくなったアプリケーションをアンインストールする」が一般的だとは思います