MSEがGoogle検索をExploit:JS/Blacole.BWウイルスと誤検出 修正済み
 
無料ウイルス対策ソフトの1つ Microsoft Security Essentials(MSE)がGoogle検索の検索結果ページを Exploit:JS/Blacole.BW と誤って判定してしまう誤検出・誤認識トラブルを起こしたそうな。
  
MSEは以前にGoogle Chromeブラウザ本体をZbotウイルス誤検出する騒ぎがありましたな。
 
GoogleはAlexaランキングで世界No.1のアクセス数ということで、そのGoogleトップのバレンタインデー記念ロゴをバックにして”感染警告”を発する MSE のスクリーンショット画像↓も公開されてます。
 
Microsoft AV Flags Google.com as ‘Blacole’ Malware
http://krebsonsecurity.com/2012/02/microsoft-av-flags-google-com-as-malware/
 
マイクロソフトからのチョコならぬトンデモなプレゼントでしたー。
 
ちなみに、Exploit:JS/Blacole.BWは「BlackHole Exploit Kit」というWebアプリケーションで生成された不正なJavaScriptコードのことです(今回は違ったわけですが)。
 
下のソフトを最新バージョンにしてない欠陥パソコンに対して、ブラウザ経由でウイルス(Windows用実行ファイル)を強制的に送り込んでユーザーの意思関係なく感染させることができるプログラムです。 イメージ 1

最近のドライブ・バイ・ダウンロード攻撃の検知状況 (IBM Tokyo SOC)
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/dbyd_20111031
  1. Java
  2. Adobe Reader
  3. Adoobe Flash Player
  4. Windows Update
    最新版に更新してないと知らないうちにウイルス強制感染被害へ!
日本国内でも一般サイトをハッキングして、偽セキュリティソフトや、ボットウイルス、ネット銀行の情報を抜くスパイウェアウイルス(SpyEye、Zeusなど)をばら撒く手段としてよく使われてます。
 
上の4つ感染経路をちゃんとキッチリ更新してあれば別に何も問題なし!
 
逆に言うと、更新しないで放置してると、対策ソフトをインストールしてるにも関わらず酷い目に合う確率が激増します。
 
先日のフランスお菓子店ラデュレの公式サイトでばら撒かれたパソコンをロックしてしまうランサムウェアも配信手段としてもこの「BlackHole Exploit Kit」が採用されてました。
 
 
 
<追記...>
 
ウイルス定義データ 1.119.1988.0 で誤検出の修正したそうな。
 
タグ :
ソフトウェア