ラックが警告、主にASPアプリケーションが狙いに
今回の攻撃はWebサーバーであるが、結果埋め込まれたリンク先にいるのはマルウェア。
しかも、そのマルウェアはユーザーのPCから
オンラインゲームの情報などを盗み取る。
ということらしいので、十分に気をつけてください。
WindowsのMicrosoft Data Access Components(MDAC)の脆弱性(MS06-014)やReal Playerの脆弱性を悪用するとのことなので、最新のUPDATEを実施したり、リアルプレーヤー使ってる人はアンインストールなどの対処が必要かもです。
最近”完美世界”でユーザーのアカウントハックがあったばかりでしたが、ユーザーからも抜き出そうなどと考えてるようですね。
オンラインゲームは殆どが韓国や中国製が多いだけに、解析なども簡単なのでしょう。
気をつけましょう。
ちなみにトレンドマイクロのHPが閉鎖しているのはこれのようです。
今回の攻撃はWebサーバーであるが、結果埋め込まれたリンク先にいるのはマルウェア。
しかも、そのマルウェアはユーザーのPCから
オンラインゲームの情報などを盗み取る。
ということらしいので、十分に気をつけてください。
WindowsのMicrosoft Data Access Components(MDAC)の脆弱性(MS06-014)やReal Playerの脆弱性を悪用するとのことなので、最新のUPDATEを実施したり、リアルプレーヤー使ってる人はアンインストールなどの対処が必要かもです。
最近”完美世界”でユーザーのアカウントハックがあったばかりでしたが、ユーザーからも抜き出そうなどと考えてるようですね。
オンラインゲームは殆どが韓国や中国製が多いだけに、解析なども簡単なのでしょう。
気をつけましょう。
ちなみにトレンドマイクロのHPが閉鎖しているのはこれのようです。
※このブログはトラックバック承認制を適用しています。
ブログの持ち主が承認するまでトラックバックは表示されません。
こわいですねぇー
ちなみに、完美の怪しい補填はまだされていませんb
ちなみに、完美の怪しい補填はまだされていませんb
at 2008-03-13 22:33
そかそか。
ちなみに500円分は入ってました。新鯖のキャラで受け取りましたさ。
ところで、あの鯖ログイン。
あんなことあったのに、未だにSSLとかじゃないログインさせてるのはどういう神経してるんですかね。
ドが付く素人でもあるまいし。
最近ログイン画面がセキュリティ対応してないHPが多い気がします。
ちなみに500円分は入ってました。新鯖のキャラで受け取りましたさ。
ところで、あの鯖ログイン。
あんなことあったのに、未だにSSLとかじゃないログインさせてるのはどういう神経してるんですかね。
ドが付く素人でもあるまいし。
最近ログイン画面がセキュリティ対応してないHPが多い気がします。
Commented
by
Raiden
at 2008-03-13 23:02
x
油断大敵って奴ですね。
nProも結構アレですしw
WEBセキュリティは実装する方としては結構大変というのは、
同じ畑の人間としてわからなくは無いけど手を抜きすぎが多すぎる。
なんちゃってセキュリティなサイトもあったりしますし。
nProも結構アレですしw
WEBセキュリティは実装する方としては結構大変というのは、
同じ畑の人間としてわからなくは無いけど手を抜きすぎが多すぎる。
なんちゃってセキュリティなサイトもあったりしますし。
ペーパーマンもブラウザでログインさせてるのに、セキュリティかかってなかったりします。
なんとかして欲しいものですよー
なんとかして欲しいものですよー
