2009.08.31 月曜日
自民党の歴史的敗北の日?
野菜の日/ベジタブルデー
とうぜん、8(や)3(さ)1(い)のゴロあわせ・・
マレーシア 
独立記念日
----------
Apple "純正" Malware Protection = 2
つい先日発売された SnowLeopardに搭載された Malware Protection 機能ですが、
Snow Leopard's malware protection only scans for two Trojans
Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ
AppleのSnow Leopardへのアップグレードに組み込まれたマルウェア保護機能は、もっともよく出回っているMac OS Xの2つのトロイの木馬(OSX.RSPlugおよびOSX.IService)の5つのシグネチャを持つ、単なるXProtect.plistファイル以上のものではないようだ。
と酷評を受けています(笑)
もっとも、Apple MacOSを狙うMalwareの報告数とその検体が少ないことも事実で、DNSChangerに早急に対応してもらえれば、あとはシグネチャの増加を淡々と行ってくれればよいだけの気もします。
前提として、今後爆発的に MacOS X 用ウィルス/マルウェアが増加しないという条件がつきますが・・
ていうかですね
従って、この恐ろしく控えめなシグネチャベースも、ユーザーがBitTorrentからマルウェアをダウンロードした場合には、台無しになる。
そもそもTorrentから怪しげなソフトを落としてる時点で論外のような気もしますが?
参照:
Snow Leopard's Xprotect malware scanner currently protects against two files, more could come -- 9to5mac
とある(MacOS)セキュソフトとの比較
Intego VirusBarrier X5 Compared to Apple’s Mac OS X 10.6 Snow Leopard anti-malware function
ウチだって!(by Sophos)
Snow Leopard malware protection system: What does XProtect do?
----------
Firefox Spy-Add-ons
FlashPlayer周りの問題もなかなか減らないわけですが、そうするとコンナモンも出没するわけで・・
Firefox Add-on Spies on Google Search Results
※ウィルス詳細はTSPY_EBOD.Aらしいですが、書いてる最中はつながりませんでした。
Fake Adobe Flash Player Monitors Your Google Searches
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
GUID="191d3f14-ff4c-4895-bdea-db54526cb49a"に登録されます。
登録名は "Adobe Flash Player 0.2"・・・なにそのバージョンは・・?
だいたい、FlashPlayerは「アドオン」ではなく、「プラグイン」セクションに表示されます。
※TrojanHunter はMichel Internet Securityの提供するトロイの木馬型に特化した検出ツールです。
このへんかな?
VirTool:Win32/DelfInject.gen!T, VirTool.Win32.DelfInject, W32.SillyFD -- 2009.08.18
このアドオンがインストールされると、SERP(検索結果)がモニターされ、どっか知らない場所に送信されます。
出所不明のアドオンを入れない! ということですね(笑)
----------
New AV: Immunet
Immunet Protect - Cloud and Community Malware Protection
新しいスタイルのAnti-Virus/Malwareソフトが8/19にベータリリースされました。
この Immunet は既存の セキュリティソフトに新しいスキャニングレイヤーを追加するもので、クラウドベースによる新しいレイヤーのビヘイビア検出をフィードバックしています。
ちょっと面白そうなので、試してみようかな
Immunet
----------
Induc
A short history of Induc
どこがshortなんだよ!
先日紹介したMcAfeeのレポートにもありましたが、ブラジルのマルウェアコードの作者がInducに感染しており、感染コードは世界各所で使用されていることから、inducの作者はブラジルに居る可能性が高いと指摘、
更に、正統で問題の無いアプリケーションベンダーが、こうした侵食型マルウェアに侵された場合、ホワイトリストに登録されている「安全性」が信頼性を失う結果にもなりかねないと警鐘を鳴らしています。
QIP
----------
オチなし
EoF