ウイルス作成ツールキットに関し警告(Cryptic Software社)
セキュリティ会社Cryptic Software社の技術コンサルタントJonathon Mynott氏は、アンチウイルス業界で懸念が高まっているウイルス作成ツールキットGodMessage に関し警告を発し、IT管理者に対してアンチウイルス・ソフトを最新版にするよう呼びかけた。同氏によると、
国際
海外情報
悪意あるハッカーはGodMessageを使って、ウェブページにActiveX コードを置く。Internet Explorer のユーザが感染したサイトを訪れると、ユーザのブラウザが圧縮されたプログラムをダウンロードする。そして、そのプログラムはユーザのハードディスクに格納され、起動時に解凍されるのだ。Jonathon Mynott氏は「悪意のないサイトが秘密裏にハッキングされ、そのサイトのページにウイルスが埋め込まれる危険性がある。仮に一人の人物がMSNのホームページにウイルスを埋め込んだとしたら、世界のコンピュータユーザの半分が一夜にして被害を受けるだろう」と警告した。
アンチウイルス会社 Kaspersky Lab社のDenis Zenkin氏は、GodMessageの脅威を認めつつも「最新版のアンチウイルス・ソフトで防護されたシステムは、感染しない。GodMessage 4は、ユーザのPCに悪質なプログラムを埋め込んで実行を試みるインターネット・ワーム作成ツールだ。現在のところ、そのツールによる被害報告は受けていない」と述べた。また、アンチウイルス会社Sophos社のGraham Cluley氏は「GodMessage は、一部のブラウザの脆弱性を利用している。アンチウイルス・ソフトのアップデートを怠らなければ、問題はないだろう」と語った。
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感