無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2010/12

✏️ Firefly

《MSE》 Exploit:Java/CVE-2010-0840ウイルスとは? Java脆弱性悪用


ウイルス対策ソフト Microsoft Security Essentials(MSE) の検出名は、フリーソフトJava(JRE)の脆弱性を悪用する不正なファイルです。


Exploit:Java/CVE-2010-0840


基本的にブラウザのキャッシュデータ(一時ファイル)から検知されるはずです。


※脆弱性(ぜいじゃくせい) … セキュリティに絡んだ欠陥のこと.


ただ、2010年4月にリリースされたバージョンで脆弱性の修正は行われてるので、Javaをちゃんと最新版にアップデート更新してるユーザーさんは、特に何も被害はないので大丈夫! イメージ 1



  • Java を最新版に更新済みである ⇒ 問題なし

  • Java がそもそもパソコンにインストールされてない ⇒ 問題なし

  • Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険

旧バージョンの Java がインストールされたまま放置してると...


Javaを最新版へと更新しないで旧バージョンのまま放置してるWindowsパソコンは、悪意のある実行ファイル(=ウイルス)をユーザーの意思関係なく問答無用で強制的に起動させられるリスクがあります。


Windowsパソコンがウイルス感染する最大最凶の原因
ウイルス感染経路第1位 ⇒ Java


たとえば、偽セキュリティソフトをいつの間にやら強制インストールされる、ネットバンキングウイルスみたいなパソコン内の機密情報の盗むスパイウェアを裏でひっそり感染させされる、なんてな脅威にさらされるワケです。 イメージ 2


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


このエントリーをはてなブックマークに追加

✏️ Firefly

マリオの売上本数600万本達成 セクスタプルミリオンはニンテンドーDSゲーム初

イメージ 1
Image いらすとや

任天堂の携帯ゲーム機 ニンテンドーDS 向けゲームソフト


日本国内でのゲーム売上販売本数 が 600万本 に達したそうです。

New スーパーマリオブラザーズ はアクションゲームでお馴染みマリオブラザーズシリーズのニンテンドーDS向けです。

セールス本数の表現で言うと、ミリオンセラー(100万本)、ダブルミリオン(200万) …と来て、ニンテンドーDS向けのマリオは ”セクスタプル・ミリオン” に到達した形ですな。

『New スーパーマリオブラザーズ』の国内推定累計販売本数が600万本を突破 - ファミ通.com
http://www.famitsu.com/news/201012/28037439.html

ファミコン マリオの売上

ちなみに、これよりもっと本数を売り上げたゲームソフトが存在するそうで、それが名機ファミコン(ファミリーコンピュータ)のゲームソフト 「スーパーマリオブラザーズ」(681万本) だとか。

これがゲームソフト単品で日本一売れたシロモノみたい。

いちおう、正確には ”バージョン違い” の販売合計数でマリオを超えてるゲームソフトが存在し、それは 「ポケモン」 シリーズです。

ゲーム機ニンテンドーDSを購入して、まずはマリオが ”購入1本目” 的な位置づけとなるゲームソフトでしょうか?

来年2011年には新型の携帯ゲーム機 3DS かいなー。


関連するブログ記事
タグ :
#ゲーム
このエントリーをはてなブックマークに追加

✏️ Firefly

My Security Shieldウイルス感染原因は? 偽セキュリティソフト駆除と対策

イメージ 1
Image いらすとや

<追記始め>


<追記終わり>

偽セキュリティソフト に分類される Windows 向けの脅威 が 「My Security Shield」 や 「Security Shield」 です。

ここ最近、このウイルスの感染被害報告が多い感じ…?

「My Security Shield」 と 「Security Shield」 でソフトウェアの名称こそビミョーに似てるものの、見た目のデザインはまったく別モノです。

どちらもデタラメな偽のウイルス感染警告をユーザーに示して驚かせ、検出したウイルスを駆除できるとするインチキな ”正規版” をクレジットカード決済で購入するよう脅します。

PC がトロイの木馬ウイルスに感染した形なので、正規の削除方法としてアンインストールする手段(たとえばコントロールパネルの [プログラムと機能]) は用意されてません。

偽セキュリティソフトの感染経路は?

ウイルス感染経路は、それこそ ”怪しい変なサイト” とか ”アダルト”  からだけだと思い込んでる Windows ユーザーさんがまだいます?

今や、普通の個人運営サイトや一般の企業サイトのサーバーに悪意のある第三者に不正アクセスし、ウェブサイトをハッキングして不正な JavaScript コードを挿入する改ざん事例が頻発してます。

感染手口はドライブバイ・ダウンロード

大部分のユーザーさんは偽セキュリティソフトが、ユーザーの確認場面なく有無を言わさず勝手に強制インストールされたはずです。

これは、セキュリティソフト が対処してくれない ドライブバイ・ダウンロード攻撃を無料で防ぐウイルス対策 をあらかじめやってないためです。
  1. Windows Update の今月分を適用済み
  2. Adobe Flash Player を最新版に更新済み
  3. Java を最新版に更新済み
  4. Adobe Reader を最新版に更新済み
このウイルス対策を実施済みの Windows パソコン は、ほぼ100%確実に偽セキュリティソフトの侵入が実現されず感染被害はおこりません。

偽セキュリティソフトは、ウイルス感染に付き報酬金が支払らわれる闇のアフィリエイト商品になってます。

そんなお金儲けを妨害する形の セキュリティソフト に対しては、検出対応が間に合わない頻度で亜種検体ファイルが投入され、セキュリティソフトのウイルス定義データでの対応は後手に回る展開… イタチごっこが発生します。
関連するブログ記事
タグ :
#パソコン
このエントリーをはてなブックマークに追加

↑このページのトップヘ