あたまのわるい悩み

な゛か゜ま゛さ゛さ゜ま゛ー。

　■ついに「涼宮ハルヒの憂鬱」第2期放送開始、「笹の葉ラプソディ」スタート
　　（GIGAZINE）

ウチもヨソの事は全然言えませんけど、GIGAZINEも記事のジャンルに節操無いなぁ。
いやそれはともかく。

あのー、MXテレビのハルヒ、TBSの戦国BASARAと時間被ってるんですけど。
今までは再放送だからとハルヒ切ってたんですが、まったく余計なことしやがって京アニ。けいおん！だけで満足してろってんだ。（泣）

どちらを録画すべきか、どちらを切るべきか。
第六天魔王様と長門みんなの嫁はどちらが強いだろうか。
あの武田軍は自衛隊でも勝てそうに無いがハルヒなら言い負かせそうな気がしないでもないのは何故だろうか。

悩む。ああ悩む。
関ヶ原直前の真田家って、こんな感じだったんですかね。


というか、ハルヒとBASARAで悩んでる俺が人生負け組み。orz

GENOヤバイ、マジヤバイ （遅すぎ

ほっときゃ収まるとか思ってたら意外に長引くんでびっくり。
さらに調べれば調べる程深刻なんで二度びっくり。
インフルで学級閉鎖、みたいにweb閲覧閉鎖とかできればいいのに。

　■GENOウイルスに同人サイト連鎖感染　拡大防止へ協力の輪広がる
　　(ITmedia News)

　■「Gumblar」、姿を変えて急速に拡散－セキュリティ専門家らが警告　(CNET Japan)
　■ますます巧妙化するJSRedir-Rの攻撃手法　(ITmedia エンタープライズ)
　■Web 上で猛威を振るうワーム『Gumblar』　(japan.internet.com)
　■被害が多発する「Gumblarウイルス」への対策を実施しよう　(InternetWatch)

　■GENOウイルスまとめ　(@wiki:有志まとめサイト)

いくら私でも一応感染は怖いんで（笑）、今回は現物のソース見てません。
見てませんけど、どうやらJavascriptで中国大陸内の怪しいホストにRedirectして、その先に不正なFlashとかPDFとか置いてあるわけですかね。jsライブラリにサイズ1dot*1dotのFlashをLoadするソースを仕込んで不正にCookieを打ち込むなんてのをアフィリエイト詐欺な連中が昔使ってた記憶があるんですけど、今回もその応用って感じでしょうか。

でも、実は本気で「ほっときゃ収まる」って思ってました。

最初は不幸にも感染防止できなかったとしても、ウィルスソフトが検出するようになれば（日本国内に関しては）自然に収束していくのが常でしたから。
まして今回はwebサイトだけが感染経路ということなので、メールやポートアタックよりは全然らくちん、web管理者側の対応が終われば感染は増えないはずと思い込んでました。
さらにFlashもAdobeReaderも自動更新機能があるんだから、いくらなんでももう大丈夫だろうと。


甘かった。
甘かったねぇ俺。

　・つい最近まで、殆どのセキュリティソフトで検出不能。
　・どんどん出る亜種。自己書き換えもするらしいexeファイル本体。
　・FTPのパスワードを変えない限り感染が続く上に自動更新までするwebサイト。
　・つい先週まで開きっ放しだったAdobeReaderのセキュリティホール。

……そりゃ蔓延するわな。

こうなると、正直防ぎようがありません。
Adobeが誠実に既知の脆弱性を全部潰してくれていればいいんですけど、それが信じられなければホントに防ぎようが無いです。
つかAdobeでなくてもRedirect先のファイルは任意のコードが実行できる脆弱性があれば何でもいいんで、裏稼業の人が別なもの見つけたらどうにもなりませんし。（地味だけどPowerPointとか使えそうな気がしなくも無い）

唯一確実な対策はブラウザのJavascriptをOFFにすることだと思うんですけど、それやるとGoogleMapもニコ動も使えないし。ということでOFFにできない弱い自分がここに。

取りあえず今のところ感染してないし、FlashもAcrobatReaderも何故か最新版（Readerは偶然手動更新してた）ですけど、なんか安心できない感じですね。

ホントに全部塞がってる？＞Adobe