« なるほど、ラベルの位置指定でそこへジャンプか。 | トップページ | アニメーションGIFって簡単なんですね。 »

2005年10月12日 (水)

セキュリティ関連ニュース。「10月の月例パッチは最大深刻度“緊急”を含む9件」「ステルス機能を持つマルウエアへの対処法」

 米時間第2火曜日の11日(日本時間第2水曜日の12日未明)からアップデート可能です。

マイクロソフト、10月の月例パッチは最大深刻度“緊急”を含む9件

(略)
 パッチの提供のほか、「悪意のあるソフトウェアの削除ツール」も同日バージョンアップする。新バージョンでは、Winnyで感染を拡げ、日本で情報漏洩などのトラブルの原因にもなっているウイルス「Antinny」に対応することがすでに発表されている。
(略)

ステルス機能を持つマルウエアへの対処法【アダルトサイト被害対策の部屋】

ステルス機能を持つマルウエア

マルウエアの中には自身の存在を隠蔽して駆除をより困難にするタイプのものがいます。
具体的には、

    * Windows エクスプローラ、コマンドプロンプトでの dir などのコマンドから自身のファイルの存在を隠す
    * レジストリエディタ、reg query コマンドなどから自身の作成したレジストリエントリの存在を隠す
    * タスクマネージャやその他のプロセス管理ユーティリティから自身が実行しているプロセスを隠す

といった手法です。
いわゆる Backdoor 系のトロイ、それから Downloader/Agent 系のトロイはもちろんのこと、
最近はスパイウエア・アドウエアレベルのものでも当然のようにステルス機能を持つものがあります。
これにやられると、たとえ HijackThis といえども自動起動設定を見つけることが出来ず、
またファイルを先に削除しようにも肝心のファイルが見えない、と基本的な駆除作業が困難になります。

こういったタイプのマルウエアに感染してしまった場合の対処法(というほど汎用的ではない部分もありますが)を
いくつかここで紹介したいと思います。
(以下略)

おじさんのIT的情報生活、日々発見・感激・進化の日記&備忘録に共感する人はバナークリック(^^;⇒汗
人気blogランキングバナー

|

« なるほど、ラベルの位置指定でそこへジャンプか。 | トップページ | アニメーションGIFって簡単なんですね。 »

コメント

はじめまして。わた といいます。
数日前にブログデビューしたばかりの、初心者ブロガーです。

随分まえの記事であると思いますが、「アクセスカウンター」
の設置方法、読ませていただき、参考といたしました。
おかげさまで、とても簡単にカウンターをつけることが
できました! ありがとうございました!

お暇でしたら、一度いらっしゃってみて下さい~w
http://tsukkomicommander.cocolog-nifty.com/0510/

投稿: わた | 2005年10月14日 (金) 19時52分

こんにちは。
1ケ月前ブログを始めたばかりの時に
カウンターの取り付け方をコメントに入れて
頂いた『ゆっくりと。』の晴です。
残念ながら、月末にプロバイダーを解約するので
HPからのカウンターを設置しておけなくなりました。
せっかく、教えて頂いたのにすみません。
あれから1ケ月、
季節も変わりだんだん寒くなってきましたが
お風邪などひかれませんように。

*後でのご報告になってしまってすみません。
 SOBAさんのブログを日記の中で勝手にリンク
 させて頂きました。断りもなくすみません。
  

投稿: | 2005年10月16日 (日) 12時28分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: セキュリティ関連ニュース。「10月の月例パッチは最大深刻度“緊急”を含む9件」「ステルス機能を持つマルウエアへの対処法」:

« なるほど、ラベルの位置指定でそこへジャンプか。 | トップページ | アニメーションGIFって簡単なんですね。 »