う〜ん、やっぱりなんか大げさなような気がしますけど...
「ブラウザを強制終了させて再起動する必要がある。この固まったブラウザによりDoS攻撃を受けたのと同じ状態になってしまう」(Ullrich)
う〜ん、例のPoCはJavaScriptなわけですから、数値変えればIEでも「固まらせる」ことはできますけど...(Operaでは?ですが)
だがSans InstituteのUllrichは、潜在的な可能性はあるものの、悪質なコードが実行できるかどうかについてはまだ証明されていないとしている。
う〜ん、あの、それが最も重要なことだとおもいますが...
ま、JavaScriptオンで変なサイト行っちゃたら、Firefoxでも危ないよ〜な意識は持っておくべきだと思います。
※というか、現時点で最も問題なのはIEの未解決の脆弱性なわけでなんか陽動作戦したいの?とか下衆の勘繰りしてみたり。
ワーム・ウイルス=単純、スパイウェア=複雑・高度、なんて短絡しない方がいいと思いますけどそこはそれ..。最近の状況を見てるとスパイウェアだけでなく。トロイの木馬の定義も考え直さないとなってかんじになりつつありますよね。まぁ、関係ない人には関係ないわけですが(アタリマエ)。
T社長のPCが感染した不正プログラムは、正確にはトロイの木馬と呼ばれるウイルスに分類されます。銀行各社がスパイウェアとして注意喚起を行っていることから、混乱を防ぐために文中ではスパイウェアとして記しています。
来年はもっとやっかいなことになると予想してます。とは言え、エンドユーザー自身の対策としては「やられない」ことですね。狙う方は効率を考えてやられやすい対象を狙いますから。rootkitの駆除は難しいから予防のためにrootkit対策ツールのインストールが必須だとか勘違いする人もいるかも。逆にアドミンさんやサポートの方は感染が発覚した際に見極める必要がありますから情報収集は怠れませんね。(しんど〜)
※アダ被でHacker Defenderが使われてることを知った時は官能と恍惚、もとい衝撃を覚えました。除去方法の書き込みを読んで感動しました。(単純ですか?結構無垢だったりするんですよねわしってw)
もちろんそれだけじゃありませんが、あえて書いたんじゃないかと思いました。エンドユーザーの意識がどれだけ向上しても「初心者」は永遠になくならないわけですから、根気強くサポートしていく必要があるかなぁ(あんたなんにもしてへんくせにいうな!とかいうなそこ!w)。
常識化しないとですね。
そういえばこんなこと訊かれたことがありました。
「添付ファイルをWクリックしただけで、感染するスパイウェアがあるそうですね。ウイルス対策ソフトでは防げないと聞きました。どうしたらいいんですかね?」
Great!な勘違いだと思ってしまいました。
あとでじっくり考えてみたい。
