ウイルス強制感染原因はJava&Adobe Readerを最新版に更新してないから・・・


IBM Tokyo SOCから去年の2011年下半期のセキュリティネタについてのレポートが。


2011年下半期 Tokyo SOC 情報分析レポート 公開


そこにドライブバイ・ダウンロード攻撃・・・


つまりは特定ページをブラウザで単に見るだけで強制的にウイルスが発動しWindowsパソコンに感染しちゃう状態、になってしまった原因ソフトのパーセントが紹介されてました。


9割でJavaAdobe Readerの2つの無料ソフトの更新すっぽかし古いバージョンのまま放置してるのがきっかけ。 イメージ 1



  1. Java ... 59%

  2. Adobe Reader ... 32%

  3. Microsoft系 ... 8% ← Windows Update で解消されるとこ

  4. Adobe Flash Player ... 1%

ウイルス投入数が激しすぎて検出対応が必ずしも間に合ってないこういうセキュリティソフトのインストールとWindows Updateをしてるだけでは1・2・4番はサッパリ何にも対処されず、インチキ詐欺系ウイルス「System Check」「Internet Security」「Smart Protection」「Security Shield」の餌食になっちゃう運命。


これらは全部ウイルス感染アフィリエイトの商品で、感染させるだけでお金(成功報酬金)がもらえるので感染前の検知なぞ起こらないよう攻撃者も頑張ってます。 イメージ 2


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


ウイルス対策ソフトがやってくれない無料ウイルス対策
Javaはウイルス感染経路となる危険な爆弾 (旧バージョン削除・ブラウザ無効化)