分類 【マルウェア関連】 で検索
Web ブラウザのアップデートやアドオンに偽装したマルウェア(不正プログラム)が出没しています。
こういったものを一旦インストールしてしまうと、情報漏洩やファイルの破壊などにつながります。くれぐれもご注意ください。
よくわからない場合は RINS 担当教員(瀬田1-443室、内線 7414)にご連絡ください。
龍大標準のアンチウイルスソフト、VirusScan Enterprise (VSE) 8.8 に DAT6807 または DAT6808 を適用したことがある場合に、VSE 8.8 が動作不良となることが明らかになりました。
VSE 8.7i にはこの欠陥は存在しません。使用している VSE のバージョンの確認については、VirusScan のバージョン確認 (学内からのみ閲覧可) を参照して下さい。なお、VSE 8.5 以前については、既にサポートを終了しています。早急に VSE 8.7i または VSE 8.8 に更新して下さい。
この欠陥の影響を受けると、一見、正常に動作しているように見えるのですが、実際にはオンアクセススキャナが機能せず、ウイルスをダウンロードしたり実行したりしたときに見逃してしまうという重大な障害が発生します。RINS でも、欠陥の影響を受けた端末の存在を確認しています。
この欠陥は DAT6809 で修正されていますが、一旦 DAT6807 または DAT6808 を適用してしまうと、DAT6809 にアップデートしても欠陥の影響が残ります。DAT6806 以前から一気に DAT6809 以降にアップデートした場合には、この欠陥の影響は受けません。
DAT6807 または DAT6808 を適用したことがあるかどうかは、VSE の AutoUpdate のログを確認する事でわかります。
Hotfix 793640 を適用するには、VSE88HF793640.Zip ファイルをダウンロードします(学内からのみダウンロード可。学外からは こちらから ダウンロードしてください)。ZIP ファイルを展開すると VSE88HF793640.exe が現れますので、管理者権限のあるユーザで実行して下さい。
関連キーワード: VirusScan Enterprise
Hotfix 793640 のかわりに Hotfix 793781 でも代替できます。この場合は、
Java を狙った攻撃は成功率が最も高いのだそうです。欠陥のある Java が世の中には広く存在し、更新が行われていない、ということになります。実際、Java を狙った攻撃は増えているそうです。
Java をインストールしている場合は、最新版に更新してください。インストールされている Java のバージョンを確認する方法の 1 つに、Verify Java Version があります。
[Verify Java Version] をクリックすると、バージョンチェックが行われます。本記事執筆時点で最新の Java (Version 6 Update 20) がインストールされていれば、このように↓表示されます。
古いバージョンがインストールされていた場合には、このように↓表示されます。[Download Java Now] をクリックし、最新版をインストールしてください。
なお、Java がインストールされていない場合や、Web ブラウザ上での Java の使用が禁止されている場合は、このように↓表示されます。
2010.10.18 現在の Java の最新版は Version 6 Update 22 です。
FTP クライアントや Web ブラウザなどに保存されたアカウント情報(接続先、ユーザ名、パスワード)を盗むウイルス(マルウェア)が流行しています。
次の方法で対応してください。
ウイルスに感染しないようにするのが最大の防御です。詳細については、一部の研究室におけるウイルス感染被害について(つづき) を参照してください。
いくつかのソフトウェアは「マスターパスワード機能」を搭載しています。マスターパスワード機能を設定すると、アカウント情報を暗号化して保存するため、ウイルスによるアカウント情報取得を阻止できます。
ただし、キーボード入力を盗みとるウイルス(キーロガー)に対しては、マスターパスワードは無力です。上記したように、ウイルスに感染しないようにするのが最大の防御であることに注意してください。
なお、マスターパスワード機能のないアプリケーションには、アカウント情報を保存しない(少なくとも、パスワードは保存しない)ことを推奨します。
通信を盗聴することでアカウント情報を取得するウイルスが存在します。通信を暗号化することで、このようなウイルスによるアカウント情報取得を阻止できます。
FTP は簡単に盗聴されてしまいます。SFTP や SCP を使うことで通信を暗号化できます。SFTP / SCP に対応しているファイル転送ソフトウェアを利用してください。具体的には、たとえば
TELNET や POP3、SMTP も簡単に盗聴されてしまいます。
ことで、通信を暗号化できます。
昨年(2009 年)の 1 月ごろから、Windows の自動再生機能を使って感染するウイルスの被害が発生しています。
残念ながら、現時点においても感染事例が散見されます。以下の点について、再度確認して頂くようお願い致します。
Microsoft Update を実行し、Windows および Microsoft Office を更新して下さい。Windows Update では Windows しか更新されず、Microsoft Office の欠陥が修正されないまま放置されてしまいます。Microsoft Update を実行してください。
Windows XP / Vista / Server 2003 / Server 2008 を使用している場合は、KB971029 修正プログラム (Windows の自動再生機能の更新プログラム) を適用してください。適用すると、USB メモリからの自動再生 (自動実行) が行われなくなるため、自動再生機能を利用するウイルスの感染防止にたいへん効果があります。
注: KB971029 は、自動再生機能の挙動を Windows 7 と同じにする修正プログラムです。
昨今流行しているガンブラーウイルスをはじめとして、Web を閲覧するだけでウイルスに感染する事例が増えています。これらのウイルスは、Windows やアプリケーションソフトのセキュリティ上の欠陥を利用して感染します。特に狙われやすいのが、次のアプリケーションです。
アプリケーションの更新を怠ると、即座に感染してしまいます。忘れずに更新して下さい。
インストール済のアプリケーションのバージョンは、[プログラムの追加と削除] コントロールパネルから確認できます。[プログラムの追加と削除] でアプリケーション名をクリックすると、[サポート情報を参照するには、ここをクリックして下さい] という表示が出ます。これをクリックすることで、バージョン情報を確認できます。
狙われやすいアプリケーションのバージョン確認には、MyJVN バージョンチェッカも利用できます。また、詳細なアプリケーション検査を行いたい場合には、Secunia PSI などをご利用下さい。
アンチウイルスソフトをインストールしてください。龍谷大学の予算で購入したコンピュータには、龍大標準のアンチウイルスソフト、マカフィー VirusScan Enterprise (VSE) をインストールできます。最新版は 8.7i patch 2 です。マカフィー VirusScan 関連ドキュメントを参照して下さい。なお、Artemis テクノロジーについてですが、
といった事例に複数回遭遇しました。「非常に低」ではなく「低」に設定することを推奨します。
私費で購入したコンピュータや、自宅にあるコンピュータについては、各社から販売されているアンチウイルスソフト、あるいは Microsoft Security Essentials のような、まっとうなソフトウェアベンダーから配布されている無償のアンチウイルスソフトをインストールして下さい。このごろ、「無償のアンチウイルスソフト」を名乗るウイルスがたいへん多くなっています。無償のアンチウイルスソフトを利用する場合は、ニセモノをつかまされないよう注意して下さい。