[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:48066] Re: linux 対応のスパイウェア削除ツール



すがのです。
私に聞かれてるわけではないですけど、一部だけ。

At Fri, 16 Feb 2007 12:57:37 +0900,
<gorohirasawa@xxxxxxxxxxx> wrote:
> バックドアと判断した根拠は何ですか。加藤さんは、ウェブブラウジング
> をしていてスパイウェアに感染したと言っています。バックドアというと
> システムの脆弱性をついて、ルート権限を乗っ取られたというイメージが
> あるんですが、ウェブブラウジングでルート権限を乗っ取られることは
> あるんですか。それにセキュリティアップデートはやっていると書いて
> いるようだけど。

root権限を取らなくてもバックドアは設置可能です。
一般ユーザーの権限の範囲でもけっこういろいろできますからね。

ここ数年はspam送信するためのマシンを探してたり、金銭が絡んだクラッキン
グが多いようですし、その目的のために必ずしもrootを取る必要は無いみたい
です。

ちなみにFirefox経由でバックドアを仕込まれるというのはありえない話じゃ
ないです。
Debian的にはセキュリティアップデートをきちんとあてていても、独自に入れ
た拡張機能などにセキュリティホールがあれば同じことですから。

なので審査のある addons.mozilla.org 以外からは拡張を入れないことをお勧
めします。

また、セキュリティアップデートが出る前に攻撃が始まる事もけっこうありま
すので、アップデートしてるということを過信しすぎないほうがよろしいかと
思います。

もっとも、Torのようなツールを使っていればそこから侵入されることもあり
えないとは言えないですし、今回の話がFirefox経由でスパイウェアが仕込ま
れたという説を裏づけるものではありません。

おそらくTorの出口ノードのIPアドレスからのアクセスが多くて、googleがス
パイウェアやウィルスを疑っただけじゃないかと思いますが。

-- 
Sugano Yoshihisa(E) aka "狐志庵" <mailto:koshian@xxxxxxxxxxx>
Website: <http://www.misao.gr.jp/~koshian/>
PGP fingerprint [6367 2352 3995 214E B954  A1FE 33D9 C918 606F 7C15]