Flame マルウェア対抗の重要な Windows Update
マルウェア製作者は何年もの間、潜在的な犠牲者を騙して信用を得る為にソフトウェア会社の電子証明に成り済ましてきました。
この事自体は脅威ではありますが、今回のニュースではありません。
今回お話したいニュースは(個人的にかなりびくびくしてしまうのですが)Flame Malwear が Microsoft 社のアップデートを邪魔して感染を広げようとしてその成り済まし技術を用いている事です。
最初の事は大して大騒ぎするほどの事でもなく、どこか心の片隅にとどめておく程度のことです。
この技術は、恐らくこの時点で既に使用されているでしょう。
というのはFlameを取り除く計画はどれもまだうまく進んでいない様なのです。
Flameはまだ広範な脅威にはまだなっていません。
しかし、(Flame)について知り、そしてあなたのコンピューターを(予め)保護することはよい考えです。
後悔先に立たずですですから。
他のマルウェア制作者も今後この技術を利用しようとする事はできるでしょう。
もし金銭的な動機でマルウェア制作者が最大の標的に打撃を与えようとこの技術を利用した場合、より多くの最悪の事態を起こすでしょう。
この拡大する仕組みについてはまだ解析が続いていますので、近いうちに詳細な事が分かるでしょう。
Flameが行おうとしている事は、その(不正な)ファイルが(公的に)証明済みだと信用させることでMicorosoft社のアップデートシステムを騙す事です。その結果アップデータは悪意のあるファイルまで(ユーザー)に奨める事にことになります。
Microsoft社は(6/3の)日曜日にその(Flameによって不正に)証明済みにされたファイルをブロックする緊急アップデートをリリースしました。また同時に(その不正な)証明に利用されたシステムも止めました。
あなたがWIndowsユーザーであるなら、出来るだけ早急に(WIndows OSの)システムをアップデートする事が重要です。
- 引用:Mac Security Blog by Intego
- 文責:大城
この事自体は脅威ではありますが、今回のニュースではありません。
今回お話したいニュースは(個人的にかなりびくびくしてしまうのですが)Flame Malwear が Microsoft 社のアップデートを邪魔して感染を広げようとしてその成り済まし技術を用いている事です。
最初の事は大して大騒ぎするほどの事でもなく、どこか心の片隅にとどめておく程度のことです。
この技術は、恐らくこの時点で既に使用されているでしょう。
というのはFlameを取り除く計画はどれもまだうまく進んでいない様なのです。
Flameはまだ広範な脅威にはまだなっていません。
しかし、(Flame)について知り、そしてあなたのコンピューターを(予め)保護することはよい考えです。
後悔先に立たずですですから。
他のマルウェア制作者も今後この技術を利用しようとする事はできるでしょう。
もし金銭的な動機でマルウェア制作者が最大の標的に打撃を与えようとこの技術を利用した場合、より多くの最悪の事態を起こすでしょう。
この拡大する仕組みについてはまだ解析が続いていますので、近いうちに詳細な事が分かるでしょう。
Flameが行おうとしている事は、その(不正な)ファイルが(公的に)証明済みだと信用させることでMicorosoft社のアップデートシステムを騙す事です。その結果アップデータは悪意のあるファイルまで(ユーザー)に奨める事にことになります。
Microsoft社は(6/3の)日曜日にその(Flameによって不正に)証明済みにされたファイルをブロックする緊急アップデートをリリースしました。また同時に(その不正な)証明に利用されたシステムも止めました。
あなたがWIndowsユーザーであるなら、出来るだけ早急に(WIndows OSの)システムをアップデートする事が重要です。
- 引用:Mac Security Blog by Intego
- 文責:大城