- マイクロソフト、パッチ未適用のサーバーが感染する危険なコードを警告 (impress INTERNET Watch)
- ITmedia エンタープライズ:ウェブサイトにアクセスしただけで感染――IEユーザーに警告
- ITmedia エンタープライズ:大手サイトに仕込まれたトロイの木馬に要注意
- ITmedia エンタープライズ:最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
- ウェブサイトにアクセスしただけで感染--IEユーザーに警告 - CNET Japan
- Download.Ject に関する情報 (Microsoft Security)
Windows + InternetExplorer の環境で、とあるサイトのページを開いただけで自動的にトロイの木馬型ウィルスを仕掛けられてしまう、といったことが起きているようです。対策としては、毎度のことですがとにもかくにもまずはWindowsUpdate することです。これで感染のリスクがかなり下がります。ただ、今回の件ではパッチ未公開のIE の脆弱性を利用している、との話もあるので、これだけでは不完全かもしれません。できればJavaScript の実行もオフにしておきたいところです。ついでに、ActiveX 関係もオフにしておいたほうがより安全です。
例えばSleipnir の場合、ステータスバーのアイコンをシングルクリック or ダブルクリックするだけでActiverX のオン/オフ をすぐ変更できますので、こういう機能がついているタブブラウザなどを使うのもきわめて有効な手段です。よりいっそう安全を求めるヒトはMozilla やOpera をどうぞ。
そんなこんなで、いまや画像表示以外はすべてデフォルトでオフ、になりましたが…IE をクラッシュさせるGIF 画像 なんてのもあるらしく…画像表示もオフにしろと!?
-
(2004/06/27 01:05 追記)
- ITmedia エンタープライズ:大手サイト使ったトロイの木馬攻撃、背後にロシアのハッカー集団
- ITmedia エンタープライズ:IIS攻撃の方法では一致、しかし規模では異論噴出
-
(2004/07/03 00:53 追記)
- “見るとアプリが落ちるGIF”の正体はトロイの木馬である可能性が (impress Broadband Watch)
- BHODemon 2.0
ええええええー、IE が落ちるGIF 画像もトロイの木馬(の可能性)ですか!! こっちはJavaScript オフ程度ではダメなのか!? とりあえず、"BHODemon 2.0" で感染してないか確認できます。これは"Browser Helper Objects" の登録状況を確認できるアプリなので、どんなのが登録されてるかとか確認できるのも興味深いです。