2010-03-04

ガンブラーがさらに進化

ガンブラーGENOウイルス、8080)がさらに進化しとる・・・

スクリプトを無効にしても防げない」、新たな「ガンブラー」出現

セキュリティ企業ラック2010年3月3日、新たな「ガンブラー」攻撃を確認したとして注意を呼びかけた。正規サイトWebページにスクリプトを埋め込む代わりに、悪質な設定ファイル.htaccess)をアップロードすることで、同サイトアクセスしたユーザーを、ウイルスが置かれたサイトへ誘導する。

http://itpro.nikkeibp.co.jp/article/NEWS/20100304/345314/

.htaccessを書き換えられて、悪質サイトにオートリダイレクト

悪質サイトを訪問しただけで、WindowsFlash, Adobe ReaderQuicktimeの穴を突かれて、ウィルス感染

しかも未公表の脆弱性を突いたゼロデイ攻撃普通にあるので、最新のパッチを当ててても、死亡する確率大。

JavaScriptを切ったくらいじゃ、どうにもならん・・・もう勘弁してくれよ・・・

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん