  |
ガンブラー(GENOウイルス、8080)がさらに進化しとる・・・
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
セキュリティ企業のラックは2010年3月3日、新たな「ガンブラー」攻撃を確認したとして注意を呼びかけた。正規サイトのWebページにスクリプトを埋め込む代わりに、悪質な設定ファイル(.htaccess)をアップロードすることで、同サイトにアクセスしたユーザーを、ウイルスが置かれたサイトへ誘導する。
.htaccessを書き換えられて、悪質サイトにオートリダイレクト。
悪質サイトを訪問しただけで、WindowsやFlash, Adobe Reader、Quicktimeの穴を突かれて、ウィルスに感染。
しかも未公表の脆弱性を突いたゼロデイ攻撃も普通にあるので、最新のパッチを当ててても、死亡する確率大。
JavaScriptを切ったくらいじゃ、どうにもならん・・・もう勘弁してくれよ・・・
8
