Baladen対策はどうするといいのでしょうか?

該当サイトが、感染しているかどうかのチェックを簡単にできるツールはないのでしょうか?

関連情報:「Baladen」による大規模サイト改ざん、コード難読化で検知回避
http://internet.watch.impress.co.jp/cda/news/2009/06/03/23670.html

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/06/04 11:27:09
  • 終了:2009/06/11 11:30:06

回答(1件)

id:Cherenkov No.1

Cherenkov回答回数1502ベストアンサー獲得回数4922009/06/07 15:19:07

ポイント60pt

BaladenとGENOウイルス(Glumbler)は別のウイルスですが攻撃手法は共通しているはずなので原因と対策を調べて見ました。


GENOウイルスとは?

  1. Webブラウザに潜み、Googleの検索結果を操作し、悪意あるサイトを閲覧するよう誘導し、別の攻撃を仕掛ける。
  2. ユーザーがFTPを使用するとそのアカウントを盗み、ユーザーが作成したHTMLページに悪意あるコードを埋め込んで改ざんし、アップロードして公開してしまう。
  3. 感染した PCにバックドアを埋め込み、攻撃者がPCを外部から遠隔操作できるようにしてしまう(ボット化)

http://www.itmedia.co.jp/news/articles/0905/21/news077.html


GENOウイルスの感染原因

JPCERTの注意喚起文 によると、GENOウイルスはAdobe Flash や Adobe Acrobat, Adobe Readerの脆弱性をついてくるものです。


GENOウイルスの対策

  • Adobe ReaderとAdobe Flash Playerを常に最新版にする。
  • Adobe ReaderのJavaScriptを切る。(Acrobat JavaScriptをオフにする方法
  • URLフィルタリング。
  • 信頼できるページ以外ではJavaScriptをオフ、
  • 怪しいPDFを開かない
  • 怪しいプログラムをインストールしない。

最新版にしたからといっても脆弱性はあるのでウイルスとのいたちごっこというのを忘れてはいけません。


関連

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません