Blackhole Exploit Kitで強制ウイルス感染!? 影響を回避する無料対策は?
「Blackhole Exploit Kit」(ブラックホール エクスプロイトキット)は、ロシアのPaunch氏が開発してる有償エクスプロイトキットです。
・ Blackhole Exploit Kit 最新版2.0 リリースノート
エクスプロイトキットは、特定ソフトの脆弱性を悪用し、Windowsパソコン上のブラウザ(IE、Firefox、Chrome、Opera)経由でウイルスを強制的に送り込んでくれるWebアプリケーションになります。
セキュリティソフトやWindows OSのセキュリティ防護層を突破して、問答無用でウイルスを強制インストールできるというトンでも犯罪ツール(クライムウェア)です。
◆ ハッキングされた一般サイトから「Blackhole Exploit Kit」のページが強制的に読み込まれ・・・
日本でも第三者にハッキングされてる普通の一般サイトやブログを踏み台に、ウイルスを配信する手段としてエクスプロイトキットが頻繁に使われてます。
偽セキュリティソフトFakeAV、ルートキットZeroAccess/Sirefef、ネットバンクウイルスとして知られ機密情報を搾取するスパイウェアZeus/ZbotやSpyeye、ランサムウェアらへんの感染被害で「Blackhole Exploit Kit」が活躍してしまってます。
◆ ウイルス強制感染に悪用される脆弱性は定番の4系統
ちなみに、特定ソフトってのは下の4系統の旧バージョンです。(感染経路・感染原因)
- Java / JRE
- Adobe Reader
- Adobe Flash Player
- Windows Update (Windows OS、Internet Explorerなど)
つまりは、これらを更新せずアップデート作業をしないで放置してしまい、悪用される脆弱性を解消してないへっぽこパソコンだけウイルス感染という悲劇に終わるんですねぇ。
護ってくれるはずのセキュリティソフト/ウイルス対策ソフトが何の役にも立たずに終わるパターンすらあるので怖いですなぁ。
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg
・ 【無料ウイルス対策】 ウイルス感染原因 Java、AdobeReader、FlashPlayerの更新を
・ 【無料ウイルス対策】 Javaのウイルス危険性、バージョン確認、旧バージョン削除