ノートパソコン dynabook が 
5万円台から♪SpyEye(スパイアイ)ウイルスの感染を回避するには? 経路&対策
SpyEye(スパイアイ)は有償のロシア製ウイルス作成ツールであり、そこから作成されたWindowsパソコンターゲットのトロイの木馬ウイルスの名称ですなぁ。
- あなたの銀行口座も狙われている!? SpyEye(スパイアイ)ウイルスに注意! (IPA)
http://www.ipa.go.jp/security/txt/2011/09outline.html - トロイの木馬「SpyEye V1.3」はこう進化する!? 「Zeus」を統合して進化 (INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/20110225_429154.html - Review of the SpyEye Toolkit v1.3.45 (XyliBox) ← 配布パッケージ、価格など
http://www.xylibox.com/2011/08/review-of-spyeye-toolkit-v1345.html
■ SpyEyeウイルス感染経路は主に2経路
【1】 メール経由 {添付ファイルがウイルスタイプ or URLリンク踏ませタイプ}
著名な企業を騙った英文の偽メールが舞い込んできて・・・
- そのメールに添付されてるファイルをユーザーがうっかり起動してしまうと感染!
> 米国Amazon.comを装った偽メール! 添付ファイルはウイルス! - そのメールに記載されてる誘導用のURLリンクをうっかり踏むと強制感染!(↓と同じ攻撃)
> Linkedinを装った偽メール! リンクから強制ウイルス感染サイトへ誘導
【2】 ブラウザ経由 - ドライブバイ・ダウンロード攻撃
下の4条件のうち1つでも当てはまってる場合、第三者にハッキングされた正規の一般サイトやブログを単にブラウザで閲覧するだけで強制感染!
- Java(JRE) を最新版へと更新せず旧バージョンのまま放置してる → 最凶最悪の危険ソフト
- Adobe Reader を最新版へと更新せず旧バージョンのまま放置してる
- Adobe Flash Player を最新版へと更新せず旧バージョンのまま放置してる
- Windows Update してない
日本人はどちらのパターンで感染被害が多いかというと、たぶん2番?
1番は英文メールというのがポイントで、自分のところに英語のメールがそもそも来るはずがないので迷惑メール(スパムメール)として開封される前に捨てられるパターンが多い傾向ある?
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg
■ SpyEyeウイルス対策は別に特殊なことはなく一般的なこと
- セキュリティソフトの導入
→ 運が良ければSpyEye(スパイアイ)やZeus/Zbotを検出するかも? - 不審な英文メールに注意する
→ ただ「不審」と思わせないよう著名な企業を騙ってダマす手口が使われる - ドライブバイ・ダウンロードを回避する脆弱性対策 (無料)
→ セキュリティソフトがユーザーに代わってやってくれないよ~
