8080系ウイルス注意喚起
昨年12月に現れた通称8080系ウイルスが現在猛威をふるっています。
Webサイトを改竄して感染を広げるタイプですので、サイト管理人の方々は充分ご注意ください。
感染したWebサイトには、
<script>/*LGPL*/
<script>/*GNU GPL*/
<script>/*CODE1*/
などから始まる難読化したスクリプトが埋め込まれています。
Adobe Readerの脆弱性を利用したウイルスであるため、Adobe ReaderのJavascriptをOFFにするか、Adobe Readerをアンインストールするかで回避することができます。
このAdobe Readerの脆弱性の修正版の配布予定は2010年1月13日です。
■Adobe ReaderのJavaScriptを無効にする方法。
(1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択
(2)「分類」の中の「JavaScript」を選択
(3)「Acrobat JavaScriptを使用」のチェックをクリア
(4)「OK」ボタンを押す
【参考記事】
新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を(So-netセキュリティ)