• くらっているかどうか確認してみないと！！

「mstmp」系ウイルス(仮称) に感染しているか確認する方法 (にわか鯖管の苦悩日記)

• ちなみに重要なのでもう一度いいますが、「古いJAVAは削除」ですよ♪
  • OSやadobe系のアプリを最新にしておくのは当然です
• ウイルススキャンがそれほど役にたたない場合もありますが、McAfee だと Atremis をONにしておいたほうが良いようです

マカフィーな人は Artemis 使っててもだめだめだったのかなあ・・ (セキュリティホール memo)

• 食らったPCの競っては「OFF」でした
• 検出はウイルス更新時の振る舞いにより 「アクセス保護ルールによってブロックされました」
• ちなみに、その時の各社の状況は 0％(VirusTotal) ( ﾟДﾟ)

●2010/10/27 追記

• 今回のmstmp系ウイルスはJAVAの脆弱性*1(CVE-2008-5353)が利用されていましたが、この辺も物語っているのでしょう

Javaの脆弱性を狙う攻撃が激増　(ITmedia)

• JPCERT/CCの注意喚起

アクセス解析サービスを使用した Web サイト経由での攻撃に関する注意喚起

• IBM SOC

Tokyo SOC Report (IBM ISS)

●2010/10/28 追記

• 日経BPでの経緯まとめ

いきなり襲ってきた「mstmp」ウィルスに大わらわ - セキュリティ、ここが不安 (ITpro)

●2010/10/29 追記

• うちで持っていた検体では、上記の脆弱性のものでした
• Trend Micro社のBLOGによると、CVE-2010-0094*2も利用されていたようです

アフィリエイトによる金銭取得が目的か!? −“mstmp””lib.dll”

• 感染時にJAVAのバージョンをチェックしているので、感染元は同じところなのかもしれません
• amazonのアフィリエイト(2アカウントは確認)も中にはふくまれてるようです
• 大事なので、なんども言います、 Trend Micro社さんのおっしゃってる「使わなくなったアプリケーションをアンインストールする」は、今回に関しては JAVAの古いバージョンだと思いますので、削除してください
  • 違うかもしれませんし、記載としては、「使わなくなったアプリケーションをアンインストールする」が一般的だとは思います