★Avast!、カスペルスキー、ウィルスバスター2009、ニフティオンラインスキャンでも感知できず改ざんがあったようです。
現状できることは以下のとおり【2009/5/18 23:00時点の情報です】
WindowsUpdateを最新にする
★ウイルスバスターのInternet Explorer 8.0(以下IE8)対応について
手動(下に黄色のシールドからの更新しない場合)でのWindowsUpdateには
IE8が含まれます。
※Windows2000をご使用の方は、ウイルスバスター2007を使用してください。
ウイルスバスター2008以降ではWindows 2000をサポートしておりません。
(2009年5月22日時点/記事は2008年9月19日更新)
※ウイルスバスター2009のバージョン確認方法 →
画像で説明
①以下の順にバージョン情報まで行く。
[メイン画面を起動]→[ヘルプとサポート]→[バージョン情報]
②バージョン情報の「プログラムバージョン」の部分を確認。
AMD使用でSP3にするとメーカーがHP以外でも故障する恐れがあるので
必ずパッチを当ててからにするように(リブート繰り返します)
ファイアウォールを有効にし、以下のIPを遮断する
gumbler.cn
94.229.65.160/27(94.229.65.160 - 94.229.65.191)
zlkon.lv:
94.247.2.0/23 (94.247.2.0 - 94.247.3.255)
martuz.cn
95.129.145.58
95.129.144.0/23 (95.129.144.0-95.129.145.255)
Botnet C&C BackDoor Connection
78.109.29.112
adobe製品(AcrobatReader,FlashPlayer等)を最新のバージョンに更新する
自PCからAdobeReader等を起動することで、最新バージョンのアップデートが可能
2009/6/10現在のAdobe Acrobat Reader最新バージョンは9.1.2
※Adobeからのダウンロードだけでは9.1.2にならないことがあります
画像によるアップデートの説明
※1 最新バージョンにしてもできるだけ使用しない、やむを得ず使用する場合は
「編集」→「環境設定」でAcrobatJavaScriptを無効にする
※2 FlashPlayerは各ブラウザごとにアップデートが必要なので注意
↑便乗悪質偽装トロイの木馬散布サイトが出てきているので注意。
Adobe公式サイト→ダウンロード→FlashPlayer、必ずURLを確認すること
Adobe Acrobat Readerの JavaScript 機能OFF
諸事情でAdobe Reader 最新版を使わざるを得ない場合
2009年6月10日現在の最新版バージョン9.1.2設定例
1.Adobe Readerを起動し「編集」メニューの「環境設定」
「Acrobat JavaScriptを使用」のチェックボックスをオフ(チェックを外す)
OKを押して設定確定後、Adobe Readerを終了。
2.必要と好みに応じて Adobe Reader Speed-Up にてプラグインを整理
設定は SpeedUp - Fast がおすすめ。
注意すべきは
Acroform(拡張子なし)
Annotations(拡張子なし)
これら2つのチェックボックスをオン(チェックが入っている)状態に
しておく必要がある。
そうしないと Adobe Reader が起動しなかったりする。
このとき追加作業として
EScript.apiとEScript.JPNのチェックボックスをオフ(チェックを外す)状態に
しておくとより安心かもしれない。
ブラウザのjavascriptを無効にする
※javascriptをオフにすると、その機能を利用した一部のサイトが見られなくなる可能性があります
●InternetExplorer ツール→インターネットオプション→セキュリティ→
レベルのカスタマイズ→スクリプトのとこ全部無効にチェック
(ブラウザ再起動をしないと適用されない)
●Opera ツール→クイック設定→「javascriptを有効にする」のチェックを外す
●safari 編集→設定→「JavaScriptを有効にする」のチェックを外す
●Sleipnir ツール→Sleipnirのオプション→ビュー(Trident)→
デフォルトセキュリティ欄の「JavaScriptの実行を許可する」のチェックを外す
●Lunascape ツール→設定→セキュリティ→スクリプトの実行を許可のチェック外す
※SP3でIE8を使うと重くなる場合、Sleipnir&IE8Sleipnirエディション
もしくはLunascape5を使うといいようです。
●Firefox ツール→オプション→コンテンツでJavaScript有効にするをはずす
※FireFoxの場合、プラグイン「NoScript」のインストールが推奨されているようです
また、「IE Tab」をインストールすればIEのみに対応したサイトの表示も手動で
切り替え可能になるのでいざという時便利
★Firefoxのgoogleの検索結果を先読みする機能について
(LunascapeでGecko使ってる場合も同じと思われる)
- 先読みしたページがウィルス感染してるとアウトと言われることが
あるが、現状(2009/5/17 09:50)では
「たぶん関係ないが、安全が確認されるまでは念のために切っておくべき」
- 検索先読みは、キャッシュファイルを保存するだけなので
それだけでJavaScriptコードを実行するわけではない
- ただしキャッシュファイルがアンチウイルスソフトに引っかかることはある
【対策】
FirefoxのURLバーに「about:config」と入力する。※警告が出てきても大丈夫
上のフィルタという所に「network.prefetch-next」と入力して、
出てきた値がtrueだったらダブルクリック→falseにする。
※感染したサイトには悪意をもったイメージファイルがアップされていたとの報告有り。InternetExplorerの場合、ある状況によっては画像ファイルからも感染するおそれがあるが、IE8では対策済み。逆に言えばIE7以前では危ない。
それ以外にも
- 可能な限りアプリケーションは最新にアップデートをしておく
- vistaユーザーはUAC(ユーザーアカウント制御)を有効にする
(通常はデフォルトで有効になっています)
- 疑わしきURLはクリックしない
- 信頼できないサイトでJavascriptやActiveXは許可しない
- ウイルス対策ソフトの導入と定期的な定義ファイルの更新
(初心者であればサポート面で有料の統合セキュリティソフトをおすすめ)
最終更新:2010年01月08日 12:34