この記事はいまのとこ一番詳しい。
なんでセキュリティ・ツールが働きにくいかというと、これ、新しいコードを生成するらしく、ページごとにコードが違ってくるから、探知が難しい・・・とか。どうすればいいんだ?
Changes to the script make it more difficult to identify and stop detection by the Google Chrome browser, Unmask Parasites said.
・・・てことは、Chrome て、そういう働きあったわけか。知らなかった。今はできなくても、Googleが取りかかってるかね・・・ちょっと期待。
このスクリプトのターゲットは、Adobe の Acrobat Reader と Flash Player の脆弱性らしい。それを利用して(あ、いまやっとコンピュータ全スキャンが終わった。全スキャンすると時間かかるね~。3時間46分。そんなもんか・・・)、IEでGooogleサーチをしたときに有害な(malicious)検索結果を注入するコードをばらまくんだそうだ。・・・ん?てことは、IEを使ってなきゃOKなのか?
もうちょっと"Gumblar"で調べてみるか。
No comments:
Post a Comment