より強化された攻撃サイトドメインランダム生成 【ウイルス感染回避対策】

より強化された攻撃サイトドメインランダム生成 【ウイルス感染回避対策】

　6月から始まった正規サイトの改ざん攻撃「km0ae9gr6m qhk6sa6g1c サイト改ざん （攻撃サイトドメインランダム生成）」を仕掛けた攻撃者が、7月下旬あたりに強化改良版を新たに投入。日本の正規サイトもやっぱり複数殺られていて、ウイルス配信サイト化しちゃってます。

• RunForestRun Now Encrypts Legitimate JS Files （Unmask Parasites）


• Blackhole 悪用ツールキットの入口になる脆弱性を回避する方法 （Symantec）


• “RunForestRun”, “gootkit” and random domain name generation （Kaspersky）


• Runforestrun malware variation （SparkTrust）

　今までの攻撃コードは、改ざんサイトごとに同一データだったので、ウイルス定義データを単純に1つ発行してバババーンと対応できました。
> www.virustotal.com/file/4ad7d134f27cee05a7f92bab653b534c97a5268ac6a3b3b44c57c73494acf1e4/analysis/

　ところが、改良版の攻撃コードは、改ざんサイトごとにデータが全部バラバラに生成されてるので、もはやウイルス定義データによる単純な検出対応はかなり困難な状況に・・・。
> www.virustotal.com/file/c33125002f27184d309e71f92761cc8aaf1fb67091b1ee8be96eb2e8ce271ee6/analysis/1344251344/

　でも、現実に困るのは攻撃者の手のひらで もてあそばれてるセキュリティ会社だけなので、一般ユーザーは下のウイルス対策さえやっておけば、最終的なウイルス強制感染被害は100％回避されます。 ＜やってないと地獄逝き！

■ 無料ウイルス対策

1. Windows Update


2. Java（JRE）


3. Adobe Reader


4. Adobe Flash Player
   をすべて最新版に更新しておく

・ アンチウイルスソフトをインストールしていたのにウイルス感染した原因