t0983

1: ストマッククロー(catv?)@\(^o^)/ 2015/03/23(月) 22:18:52.36 ID:8Mp0gjlq0.net BE:698254606-PLT(13121) ポイント特典
FlashPlayerの修正されたばかりの脆弱性を悪用、
日本の成人向けサイトなど介して感染

 トレンドマイクロ株式会社は、FlashPlayerの
最新アップデートで修正されたばかりの脆弱性を悪用した
攻撃が確認されているとして、注意を喚起した。悪用サイト
訪問者の9割以上が日本のユーザーだという。

 トレンドマイクロでは、3月18日に「Nuclear」と
呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を
行うために使用するツールキット)による不正活動の兆候を確認。
この活動では、3月12日に公開されたFlashPlayerのセキュリティ
アップデートで修正された脆弱性「CVE-2015-0336」を、
エクスプロイトキットが利用するように更新されていた。

 攻撃に利用されたエクスプロイトコードは、トレンドマイクロの
製品で「SWF_EXPLOIT.OJF」として検出されるもので、日本の
成人向けウェブサイトを改ざんしたサイトなどを介して、ユーザーの
PCに感染する。トレンドマイクロの調査によると、攻撃により
誘導されるURLには8700人以上のユーザーが訪問しており、
その9割以上が日本のユーザーだったという。

 トレンドマイクロでは、FlashPlayerのバージョンを常に
最新の状態にしておくようユーザーに推奨しているが、今回は
その重要性を理解する典型的な事例となったと説明。
エクスプロイトキットは頻繁にFlashPlayerを利用しており、
この傾向は当面続くと思われるとしている。

http://internet.watch.impress.co.jp/docs/news/20150323_694094.html

3: フェイスクラッシャー(香川県)@\(^o^)/ 2015/03/23(月) 22:19:41.73 ID:1CHeJmbX0.net
(; ・`д・´) ナ、ナンダッテー!! (`・д´・ ;)

5: ファイヤーバードスプラッシュ(やわらか銀行)@\(^o^)/ 2015/03/23(月) 22:19:54.74 ID:yCcjMdr60.net
<#;`д´> 絶対に許さない!絶対ニダ!

6: ヒップアタック(チベット自治区)@\(^o^)/ 2015/03/23(月) 22:20:11.01 ID:5ZQc3/bu0.net
いい加減に汁

7: スパイダージャーマン(やわらか銀行)@\(^o^)/ 2015/03/23(月) 22:20:56.78 ID:NfGVBOR20.net
HTML5のほうがいいぞ

8: トペ スイシーダ(秋田県)@\(^o^)/ 2015/03/23(月) 22:21:12.11 ID:W+xrg7wz0.net
じゃあ別サイトに飛ばされない俺はセーフだな

9: ドラゴンスクリュー(西日本)@\(^o^)/ 2015/03/23(月) 22:21:12.72 ID:lrYwN2Ua0.net
HTML5が本格的に普及するとFlash無くなるん?
しぶとく生き残るのかな?

58: リバースネックブリーカー(やわらか銀行)@\(^o^)/ 2015/03/24(火) 00:18:06.19 ID:emYGxbr80.net
>>9
ほそぼそと生き残ると思う flash使ってるサイトがある限り

10: ジャンピングDDT(宮城県)@\(^o^)/ 2015/03/23(月) 22:21:23.26 ID:SG7Q8ssJ0.net
外国のエ□サイト見てればいいんだろ余裕

11: 不知火(三重県)@\(^o^)/ 2015/03/23(月) 22:21:55.59 ID:WLQxHFCV0.net
すみませんごめんなさいゆるしてください

12: 張り手(三重県)@\(^o^)/ 2015/03/23(月) 22:21:58.21 ID:EexUZ4Qv0.net
どこのサイトだよ

14: スパイダージャーマン(やわらか銀行)@\(^o^)/ 2015/03/23(月) 22:22:39.10 ID:NfGVBOR20.net
HTML5のほうが固まりにくいな体感だと
エ□サイトはHTML5がデファクトスタンダード

17: キ○ンシンク(九州地方)@\(^o^)/ 2015/03/23(月) 22:24:18.49 ID:x5rG6xbqO.net
う~ん。
参ったね、こりゃあ。

18: アイアンフィンガーフロムヘル(群馬県)@\(^o^)/ 2015/03/23(月) 22:24:21.70 ID:3xjDRlyj0.net
        ____
      /      \
     /  ─    ─\
   /    ( )  ( ) ((●  ((●
   |       (__人__)    |    ___________
   \      |   |   /   .  .| |             |
__/     |   |  .`ヽ      | |             |
| | /   ,..   |r┬-| .   i    .| |             |
| | /   /    `ー’´  i | .     | |             |
| | | ⌒ ーnnn        | |    |_|___________|
 ̄ \__、(“二) ̄ ̄ ̄ ̄ ̄l二二l二二  _|_|__|_

19: 不知火(広島県)@\(^o^)/ 2015/03/23(月) 22:26:39.76 ID:z7mTE/Q00.net
つうかDMMマジでしねや
糞ふざけたプログラム勝手に入れ込んで広告出しやがって
マジでしね

20: タイガードライバー(チベット自治区)@\(^o^)/ 2015/03/23(月) 22:27:06.32 ID:kSgWAQRU0.net
>>1
奥歯に物が挟まった言い方すんなよ
日本のエ□サイトなんだろ?
どこか言えやボケ!

21: セントーン(千葉県)@\(^o^)/ 2015/03/23(月) 22:28:28.33 ID:hrQrDXuV0.net
なに?どうなっちゃうの?

24: 張り手(中部地方)@\(^o^)/ 2015/03/23(月) 22:31:30.30 ID:hiZKsdCe0.net
ウイルス親父「その動画、ウイルスかもな。知らないのか?」

25: 閃光妖術(禿)@\(^o^)/ 2015/03/23(月) 22:32:30.91 ID:92THDh7D0.net
IP調べて田代砲でも撃ち込むか。

26: タイガードライバー(チベット自治区)@\(^o^)/ 2015/03/23(月) 22:34:01.68 ID:kSgWAQRU0.net
名前が「Nuclear」とかなんの冗談だよ

29: レインメーカー(庭)@\(^o^)/ 2015/03/23(月) 22:39:30.18 ID:8llGmJd90.net
xvideosの俺天才w

30: 不知火(やわらか銀行)@\(^o^)/ 2015/03/23(月) 22:40:26.08 ID:cY0rLr4Q0.net
感染したらどうなるの?

34: フルネルソンスープレックス(家)@\(^o^)/ 2015/03/23(月) 22:47:17.38 ID:G/L+8V3t0.net
>>30
PCカメラ操作してオ○ニーしてるところを盗み取られる

37: ダイビングフットスタンプ(埼玉県)@\(^o^)/ 2015/03/23(月) 22:50:22.58 ID:tQFpjRdR0.net
>>34
キモいおっさんのオ○ニーが見たけりゃ見せてやるよ

31: エルボーバット(岡山県)@\(^o^)/ 2015/03/23(月) 22:44:35.71 ID:VaYZEIHO0.net
MSEさんは大丈夫と言っている

32: ミッドナイトエクスプレス(やわらか銀行)@\(^o^)/ 2015/03/23(月) 22:45:20.03 ID:gT7GygPi0.net
日本人向けっつたら限られんじゃね
Flash更新してなかったらアウトだな

33: グロリア(チベット自治区)@\(^o^)/ 2015/03/23(月) 22:46:47.02 ID:fzfqyWZV0.net
33

これ

35: トペ スイシーダ(大阪府)@\(^o^)/ 2015/03/23(月) 22:47:51.35 ID:pKbUrU1x0.net
>悪用サイト訪問者の9割以上が日本のユーザーだという。

 ああ、カリビアンコムのことだろ

36: 急所攻撃(宮崎県)@\(^o^)/ 2015/03/23(月) 22:49:07.68 ID:UhwxThHU0.net
     ィヘ{::             :::::::|     七_  他
     |ヘ,i:   _        __ .::::f}    (乂)  人
     ’、 :l    ̄”\,,.   ,,/⌒`::{l     ./   .事 
     / f:〉   ーtッ-、〉  /ィtッ‐、/.::|.    /^レ  .じ
    /ー|:l   `ー‐’ /  |i”ー‐”´ :l三ニ‐  ‐/‐  ゃ
 ィニ三   l     ,ィ´  ー、    /三ニ  / こ  .な
´??∵/ ∧ ー─”’´ ‘ー、__彡’ヘ、_ノ彡三   土   い
彡¨?   |:;:;゙、   /’ー──‐”´ .:ノ彡;;;;;;;    し  .ん
      |:;:;:::;\:::.. `ー─’ .:::/ヽ;;;;;;;;;;;   -/‐ 、 .だ
  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\      / rノ、  ぜ
  |      ‐─r─‐  /ー|─   |        o  !
  | |>  _|三|三|_    ー|ー   |
  |       |   ._|   .─┴─   |  _________
  \___________/ (l> 今すぐ手口を見る!)

38: フェイスクラッシャー(空)@\(^o^)/ 2015/03/23(月) 22:51:44.66 ID:TwaNDBaY0.net
chromeで勝手に広告のタブ開くんだけど
よくわかんないからアンインストールした

40: バズソーキック(東京都)@\(^o^)/ 2015/03/23(月) 22:54:09.67 ID:h/XprpQl0.net
Flashは害悪

43: エメラルドフロウジョン(dion軍)@\(^o^)/ 2015/03/23(月) 22:56:34.82 ID:7IrSJTH70.net
男は黙って夢想自慰

44: タイガードライバー(北海道【緊急地震:岩手県沖M4.5最大震度3】)@\(^o^)/ 2015/03/23(月) 22:57:33.67 ID:jbik2sgC0.net
xhamsterとxvideoのつぎはなに?

45: ラ ケブラーダ(茸【緊急地震:岩手県沖M4.5最大震度3】)@\(^o^)/ 2015/03/23(月) 22:58:26.19 ID:WkGiNCst0.net
ブラウザや企業も悪いんだよな
フラッシュやJAVA切った状態にしてないし、ただの文字と写真のページなのに無駄に複雑な構成になってたりで詳しくない人が危険な状態で放置されてる
殆どのページではセキュリティレベルが高くて問題ない筈なのにな

46: ミドルキック(福岡県)@\(^o^)/ 2015/03/23(月) 23:03:39.49 ID:duZ73lm80.net
エ□フラで抜いてるやつwwww
はい

47: ドラゴンスクリュー(大阪府)@\(^o^)/ 2015/03/23(月) 23:05:58.49 ID:8YlbDSFA0.net
Flash!

アーアー!

49: グロリア(京都府)@\(^o^)/ 2015/03/23(月) 23:13:05.58 ID:MVHTTr0X0.net
「Nuclear」はもう懲り懲りです。

51: チェーン攻撃(大阪府)@\(^o^)/ 2015/03/23(月) 23:17:47.18 ID:/ENo/20h0.net
13年くらい前のフラッシュ全盛期にエ□フラッシュで抜いてたけど、もうそんなものに頼らなくてもエ□みれるし

52: トペ スイシーダ(チベット自治区)@\(^o^)/ 2015/03/23(月) 23:19:26.26 ID:NwNtW1DF0.net
xvideo見ただけでアウトか?w

53: グロリア(catv?)@\(^o^)/ 2015/03/23(月) 23:48:45.04 ID:mvA69ivA0.net
そういえば海外エ□サイトのフラッシュ動画見てから、
クロームやファイアフォックスで入力していると、
定期的に強制終了しちゃうようになった。
昔、ポップアップ広告出てくるウィルスに感染した時と同じ症状・・・
今回はそういうのは出ないけど、おそらくその手の何かがイタズラしているような気がしてならない(;´Д`)
カスペとかノートンで駆除できるかな(´;ω;`)
スーパーセキュリティではうんともすんとも・・・・

55: グロリア(catv?)@\(^o^)/ 2015/03/23(月) 23:50:23.44 ID:mvA69ivA0.net
あとクロームの今のバージョンがアワナイのかな?
と思って旧バージョン入れたら、実はその旧バージョン配ってる、
いかにもなアドレスのサイトも、実はスパムてんこ盛りの偽者ソフトをぶち込ませる悪質なサイトだったりして、
一時期偽のクロームずっと使ってたのもありそう。・゚・(ノД`)・゚・。

54: ラ ケブラーダ(茸)@\(^o^)/ 2015/03/23(月) 23:50:21.73 ID:WkGiNCst0.net
感染も同然のアプリインストール要請もちゃんと言えよ
日本人の多くが犠牲になってるぞ

56: ダイビングエルボードロップ(長屋)@\(^o^)/ 2015/03/24(火) 00:01:11.23 ID:BZYjhc9W0.net
日本のエ□サイトを1割も外人が見てるほうが怖いわ

57: サソリ固め(catv?)@\(^o^)/ 2015/03/24(火) 00:09:18.21 ID:D3a3QMrM0.net
>>56
世界からアクセス出来るんだもの。
エ□のためなら多少の英語は覚えるでしょ。男なら。
ブロージョブ→フェ○、フェイシャル→顔射、ギャングバング→乱交
みたいな感じで好きなジャンルはもちろん、見たくないジャンルも覚える
そんな感じで世界中のエ□サイト見てるし、
外人もヘンタイとかNAKADASHIとかGANSHAとか色々覚えてると思うw

59: ジャストフェイスロック(大阪府)@\(^o^)/ 2015/03/24(火) 00:36:50.15 ID:aBSazDP50.net
安定性抜群、今回のケースでも完全に無効化出来るVer11.9を使い続けてる俺には何にも関係ない話だな。
10.3~11.9までとそれ以降で技術スタッフの入れ替えでもあったのでは?ってくらい質が違いすぎるのなんなの?

60: ムーンサルトプレス(神奈川県)@\(^o^)/ 2015/03/24(火) 00:40:55.59 ID:ky0PPFgR0.net
>>1
>修正されたばかりの脆弱性を悪用

この言い回しがなんともいやらしい(´・ω・`)

64: 稲妻レッグラリアット(大阪府)@\(^o^)/ 2015/03/24(火) 00:57:49.44 ID:dVdIoCPa0.net
>>60
(´・ω・`)アプデしてええんやろ?
というかこの悪用した側が日本人(もしくは東アジア系統)なんじゃないか
人種でエ□サイトは趣味違うだろうし

66: ムーンサルトプレス(神奈川県)@\(^o^)/ 2015/03/24(火) 01:10:56.67 ID:ky0PPFgR0.net
>>64
http://blog.trendmicro.co.jp/archives/11147
「Nuclear Exploit Kit」、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用

このタイトルがそのまま引用されて、意味的にややこしくなったみたい
最新版(17.0.0.134)へのアプデは推奨されてる

82: アトミックドロップ(関東地方)@\(^o^)/ 2015/03/24(火) 06:30:45.29 ID:fR/stph0O.net
>>64
よく読め

>3月12日に公開されたFlash Playerのセキュリティアップデートで修正された
>脆弱性「CVE-2015-0336」を、エクスプロイトキットが利用するように更新されていた。

最新のバージョンでは対策済となっていた「とある脆弱性」を突く攻撃が仕掛けられていたってこと

つまり、最新バージョンならセーフ
今回の攻撃対象になった脆弱性については対応済だったので

61: ジャストフェイスロック(兵庫県)@\(^o^)/ 2015/03/24(火) 00:42:05.69 ID:EsqCaAj10.net
> 9割以上が日本のユーザーだという。
お前ら自重しろ

62: アイアンクロー(dion軍)@\(^o^)/ 2015/03/24(火) 00:55:13.45 ID:oho+WIm90.net
マジカヨヤバいよヤバいよ

65: テキサスクローバーホールド(福岡県)@\(^o^)/ 2015/03/24(火) 01:10:03.77 ID:Hw3Do59z0.net
我が国は圧倒的じゃないか!

67: エクスプロイダー(大阪府)@\(^o^)/ 2015/03/24(火) 01:13:52.50 ID:JHaKY22J0.net
つまりxvideosJPか

68: ドラゴンスープレックス(庭)@\(^o^)/ 2015/03/24(火) 01:14:52.14 ID:EJ4TvKSR0.net
スクリプを切ったブラウザでxvideoの検索結果一覧からURLを直接ダウンローダに入れてる俺に死角は無い

71: キン肉バスター(東京都)@\(^o^)/ 2015/03/24(火) 01:47:01.40 ID:y1Wb4ETc0.net
感染した場合の増えたファイルとレジストリの記述&値ぐらい書けよ
記者はバカかと

72: アキレス腱固め(dion軍)@\(^o^)/ 2015/03/24(火) 01:58:02.96 ID:dXmVu0/40.net
そんな事言われてもどうすりゃいいのさ状態

73: ローリングソバット(大阪府)@\(^o^)/ 2015/03/24(火) 02:01:38.66 ID:A0VNaXKX0.net
どのサイトだよ不安だけ煽りやがって使えねぇな
おちおちオ○ニーもできんわ

75: アイアンフィンガーフロムヘル(新疆ウイグル自治区)@\(^o^)/ 2015/03/24(火) 02:08:36.40 ID:W65svZPc0.net
flashはクロームやマカフィー入れようとするトラップやめろや

77: クロスヒールホールド(大阪府)@\(^o^)/ 2015/03/24(火) 02:10:57.34 ID:yg3ljsP00.net
また親父のPCが感染して私が駆除させられるのかな
勘弁して

78: かかと落とし(東京都)@\(^o^)/ 2015/03/24(火) 02:17:05.36 ID:DCxnr1ec0.net
感染したらどうなるんだ?
まさかwebカメラが乗っ取られるんじゃないだろうな?

80: スターダストプレス(チベット自治区)@\(^o^)/ 2015/03/24(火) 06:13:53.89 ID:+6fn3s870.net
なにがNuclearだ福一ぶっ飛んだ日本人に怖いものなんて無いぜ

81: ジャンピングDDT(新疆ウイグル自治区)@\(^o^)/ 2015/03/24(火) 06:16:30.86 ID:xmPHHJsU0.net
youtubeが見られない
AVGでスキャン中だけど
まだヒットしない
スキャン中だからPCの再起動もできない

83: ジャンピングDDT(新疆ウイグル自治区)@\(^o^)/ 2015/03/24(火) 08:56:42.62 ID:xmPHHJsU0.net
再起動したら治ったお^^^
スキャンは途中でやめた

84: 膝十字固め(西日本)@\(^o^)/ 2015/03/24(火) 08:59:25.40 ID:k68TwgtO0.net
2~3日前にxvideo見た時にノートン先生が怒ったけど、それか?

85: チキンウィングフェースロック(神奈川県)@\(^o^)/ 2015/03/24(火) 09:04:36.49 ID:HkgJ8GW/0.net
見たいエ□動画のためならどんなにヤバい橋でも渡ってきた俺に死角はない

86: シャイニングウィザード(北海道)@\(^o^)/ 2015/03/24(火) 09:20:24.25 ID:LiOErvlh0.net
つまりアウ□リはセーフなんだろ?

87: エクスプロイダー(神奈川県)@\(^o^)/ 2015/03/24(火) 09:20:34.23 ID:icZxj62C0.net
最新版入れたらブルースクリーンで落ちたから前のに戻した
今のバージョンはパスする

88: ジャンピングDDT(新疆ウイグル自治区)@\(^o^)/ 2015/03/24(火) 09:49:20.87 ID:xmPHHJsU0.net
プログラムのアンインストールの項目見たら
バージョンの古いflash playerと複数入ってた
全部消して最新入れて、再起動したら
flashが軽くなった

91: ジャンピングDDT(新疆ウイグル自治区)@\(^o^)/ 2015/03/24(火) 10:10:16.39 ID:xmPHHJsU0.net
SWF_EXPLOIT.OJF
Internet Explorer(IE)の修復ツールや日本のさまざまな成人向け Webサイトを改ざんした
Webサイトを介してユーザの PC に感染し、ユーザを以下の Webサイトに誘導
hxxp://_ibalinkmedia[.]com/S0ldSAZRTlpQVV8MXFhfUVcMUx1RW14.html
さらに誘導先の Webページから Flash のエクスプロイトコードが読み込まれる
hxxp://_ibalinkmedia[.]com/V0tCSEofXU8HAE9UCgBOXVEEXlpcX14AVlpTGlAKX08ABgNLBwAcAABLAQJOBQdXBAQDBgNWA09UWAE

92: カーフブランディング(滋賀県)@\(^o^)/ 2015/03/24(火) 10:15:42.30 ID:1KNIu6OG0.net
勝手にどっかのサイトに飛びまくりしてるが
これ感染してるのかな




【引用元】
http://hayabusa3.2ch.sc/test/read.cgi/news/1427116732/