UnderForge of Lack

Gumblar に酷似、新たな脅威発生に警告
このマルウェア (Trojan-Downloader.JS.Gumblar.x) による被害の最大の特徴は、改ざんによって正規のホームページが感染源になっている点と、そのサイトにアクセスした PC が不正プログラムに感染させられ、新たな感染源になって二次、三次の被害が拡大し続ける点にあります。
というわけで、今後は Gumblar.X と呼ぶことにしますか

今月の 14 日にこのマルウェアを検知してから、今日 22 日現在まででカスペルスキーでは既に国内の 60 以上の感染サイトを確認しており、大手 ISP や管理機関と共に、感染サイトのテイクダウンに関する連携を始めています。
かっこいい～

「Gumblar」の脅威再び―Kaspersky が警告

今回は感染拡大が抑えられればいいんですけどね～

wordpressがクラックされたよ症状と対策まとめ
クラックと断言されていますが・・・・
他のCMSでも同様のインジェクションが発生(JoomlaとDrupalで確認)していますので Wordpress 特有の問題では無いのでは？とは思います。もちろん、Wordpressのバージョンアップは重要です（現在は2.8.5が最新です）

A script auto add in my site ... pls HELP !!!
Googleの応対ですが、何か噛み合ってない様子。
現在も未だにインジェクション先の caplast. skはブロックされていません。

Adobe Reader / Acrobatを狙う攻撃が急増【Tokyo SOC Report】
Adobe Reader / Acrobatを狙う攻撃が急増（続報）【Tokyo SOC Report】

おきをつけ～あそばせ～

----------
追加

Yahooのヘッドラインにも出ましたね
国内60サイト以上が改ざん、Gumblar亜種が台頭か

あと、小野寺さんからこんな記事が
黒い画面にマウスカーソル (Win32/Daonol)
再起動後に、黒い画面 (またはログオンスクリーンの色) に、マウスカーソルのみが表示されてしまう・・・そんな現象が報告されています。
中略
さて、冒頭で紹介した、Windows XP で黒い画面で止まってしまう現象のかたは、一例として、以下のレジストリを削除することで回復できます。とはいえ、このレジストリを操作するために、 WinPEイメージによる起動か、Windows Vista 以降の回復コンソールが必要になりますし、不用意なレジストリ操作はいささか危険です。
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi9"="C:\\WINDOWS\\.tmp "

というかですね、さすがに今回の Gumblar.X を GENO と結びつけるのは問題があると思うんですが（苦笑）
Web 経由の感染は、いわゆる gumblar (GENO, JSRDir) の手法なわけですが、

EoF

電信電話記念日
津軽弁の日
1956年革命、および共和国宣言の記念日 ハンガリー

----------
Google Blockedになってしまったら？

もし、自分のサイトが陥落サイトになってしまったら？
Best Practices for Verifying and Cleaning up a Compromised Site
昨日も同じ話をしましたが、今日は Google 的な側面です。とりあえず、Google Safe Browsing の「攻撃サイト」警告を取り除かないとイロイロ支障があるでしょうしね・・・
Google Webmaster Tool で、何のマルウェアに感染しているのかという情報も確認することもできます。
要するに、Google Webmaster Tool のアカウントを持っていないとイザというときに右往左往して、解除に時間を食ってしまうということなのでしょうか

Google offers webmasters more malware details

----------
Rapid7がMetasploitを買収

Metasploitはシステム侵入検査（貫入試験）用のフレームワークで、Exploitsをパターン化して自動的に侵入を試みることができる機能を持っています。Rapid7社は NeXpose など、統合型貫入試験ソリューションを提供している会社で、このたび、Metasploitを買収しました。

Rapid7 snaps up the Metasploit Project
Metasploit + Rapid7 shakes up pen-test landscape
Rapid7 purchases Metasploit

さて、当然のことながら、このツールは悪用されると恐ろしいことになります。
Metasploit を使って脆弱性を発見する
Metasploit 3.0――ユーザの良心が試されるシステム貫入試験ツール -- 2007.05
ワーム「Conficker」，拡散にセキュリティ検証ツール「Metasploit」のペイロードを流用 -- 2009.01
この辺を読んでギクっときたシス管の方は、１回チェックをかけてみるのもいいかもしれません（ただし自分のサーバへ・笑）

----------
GoogleVoiceが公開されちゃったよ・・

About Voicemail and Privacy

一部がオンライン検索可能だったGoogle Voice--現在はグーグルが修正済
ボイスメールの情報をサイトに掲載するということは、そもそも他の人とその情報を共有しようと考えているということなので、われわれはユーザーがウェブ上に掲載したボイスメールメッセージに対するクローリングは制限していなかった。しかし、ユーザーがそれらのメッセージを自分のサイトには掲載したいが、自分のウェブサイトの外部から直接検索できて欲しくはないと考えることも確かに理解できる。このため、われわれはそれらのメッセージがクローリングされるのを制限し、サイトの所有者だけがそれらをインデックスに加えられるかどうかを判断できるように修正を加えた。
何か昔、GoogleMapsのマイマップでも似た事故があったような気が・・・

----------
身元を明かしたマルウェア作者

A black hat loses control
昨今の Malware作者は自分の身元を隠すことに心血を注いでいるはず・・ですよね？　でも違いました。とある Malware作者の立ち上げた（とみられる）新しいサービス（？）では、セキュリティ企業のオンラインスキャナのトラッキングを行い、その IPや情報をもってブロックするためのリストを提供したり、サービスそのものに対する DoS 攻撃ツールを提供したりしていました。
当然のことですが、この「攻撃ツール」とやらを実行すると、マルウェアはシステム内のユーザ情報などの環境をランダムな文字列に変更してしまいます。そしてマルウェア作者は正体を明らかにするとともに 2000 ユーロを要求してきました。我々（カスペルスキー）はこれらの情報全てを当社の顧問弁護士に送付する手続きを進行しています。

メッセージが口汚くてなんともいえませんね（苦笑）

----------
Google vs Apple ?

スクリーンショット入手！―Googleの音楽サービスはこんな雰囲気に

10/28を楽しみにしておきましょう。

----------
Windows7 now available!

Windows 7発売。秋葉原での深夜販売は大盛り上がり
周囲じゃ全然盛り上がってないような・・・
とりあえずファミリーパックでも買おうかな（笑）

----------
Google Safe Browsing STATUS:
| 1256241612 | B | [goog-black-hash 1.42774 update]
| 1256241603 | M | [goog-malware-hash 1.16638 update]
| 342521 | current blocked
| 843219 | total logged

EoF