2007年03月07日
WindowsUpdateによるアカハックリスクの低減効果
未だに止まないどころか、より深刻化しているようにも見えるアカハック被害。
ところで、被害受けちゃった人って、ちゃんとWindowsUpdateとかしてます? というお話。
なお、実行環境は Virturl PC上なので完全に同じ環境で何度も試すことができてます。
アカハックスレ投稿記事用画像置き場を兼ねた久々のエントリです。
まず、一つ目の画像。(クリックすると元のサイズになります)
画像中にも説明があるように、WindowsUpdateを長いことサボっている (去年の6月頃が最後?) Windows 2000 で、アカハックアドレスを踏んで回ったあと、カスペルスキーオンラインスキャナでチェックしてみた結果です。
次の画像は、同じ環境で 今日の時点までの WindowsUpdateを全部当てた同一の環境。
ウィルス対策ソフトの類はなーんにも入れてありませんが、結果は大違いです。
Temporary Internet Filesにダウンロードされている分についてもスキャナは感染報告上げてきますが、それに含まれているScriptが実行されていなければ別に問題はありません。
最初の画像はScriptが動作してしまった結果、いろいろなファイルを追加ダウンロードし、さらには Windowsディレクトリなんかにコピーまでしちゃっています。多分レジストリに起動時に実行する関係のものも書かれてしまっていることでしょう。
というわけで、無料でできる最も効果的な手段をなぜやらないんでしょうか。
ご注意:
1. 実験でカスペルスキーオンラインスキャナを使っているのは、これらのトロイに対応しているものの一つだからというだけです。カスペルスキーでもタイミング次第では見落としてくれますので、もしかしたらこれ以外にも発見できていないものに感染しているかもしれません。
2. これはWindowsUpdateさえしておけば絶対に安全ということを示しているわけではありません。0day攻撃みたいなのには当然無力です。「WindowsUpdateしておくだけで、これだけのリスク低減効果がある」ということを示しているだけです。
3. 何かやっておけば絶対大丈夫ということはありません。可能な限り複合的な対策を採りましょう。
Trackback on "WindowsUpdateによるアカハックリスクの低減効果"
このエントリーのトラックバックURL:
"WindowsUpdateによるアカハックリスクの低減効果"へのトラックバックはまだありません。
"WindowsUpdateによるアカハックリスクの低減効果"へのコメントはまだありません。