ネタ元:ITmedia
ちょっと前より話題になっていた通称GENOウィルス。
こんどはNine-Ballってのが出て、以下の脆弱性を利用するらしい
- Microsoft Data Access Component(MDAC) / MS06-14
- AOL SuperBuddy / CVE-2006-5820
- Acrobat Reader
- QuickTime
MS-0614ってまた古いなぁ。2006年4月の月例アップデートに含まれていた模様。
しかし、それを利用したマルウェアが流行っていたのも事実
AOL SuperBuddyってなんだ?
これのことか?
米AOL,ブロードバンド会員向けに「AOL 9.0 Optimized」プレビュー版を配布へ [2003/8/1 ITPro]
これによるとSuperBuddyは、送信者側が書いたメッセージを受信者側にアニメーションで表示するものらしい。
で、SuperBuddyのActiveX Control Codeに脆弱性があるみたい。
でも、日本じゃ使わないでしょうね。
Acrobat Reader とQuickTimeは最新にするとして。両方ともつい最近アップデート出てます。
結局、アンチウィルスソフトメーカーで追いつかなくなってきてるので、導入しているソフトウェアこまめにアップデートするしかないですねぇ。
今までは、
- WindowsUpdateを最新
- アンチウィルスソフトの導入
- アンチウィルスソフトの常駐
- アンチウィルスソフトのパターン最新
というところが、
- WindowsUpdateを最新
- AcrobatReader最新
- QuickTime最新
- その他みんなが広く使いそうなソフト(=ターゲットにされる可能性がある)は軒並み最新
- アンチウィルスソフトの導入
- アンチウィルスソフトの常駐
- アンチウィルスソフトのパターン最新
って感じに変化、なのかなぁ。
ひたすらアップデートがめんどくさい世の中になってきました。
