4月頭にGENOがやらかしてから、もう一月と半分以上経っているわけで、流石にこの期に及んで、対策取れてないヤツは居ないだろうと思っていたら最近になってまた話題になっている。
どういう事かと調べてみると、ご丁寧に今度は前とは別のAcrobatの脆弱性を使ってトロイ本体を実行させる動作をするのか……
flashの方も健在っぽいがこっちはあまり話題になってないところを見ると、昔のと同じなんだろうか？
Readerと違って新バージョンも出ている気配が無いが……

が、JavaScriptを使って怪しい場所からファイルを持ってくる手法に変わりはないようで、結局のところ、ソースを見ればサイトの怪しい箇所は割りとすぐ特定できるんだよなぁ。
一箇所だけ極端に難読化されているソースって他と調和が取れてないから目立つ。
不必要に恐れる事はないものの、トロイ本体を実行した後は確実な回復手段が各社から用意されていないので、万が一当たった場合のリスクはでかい。
今後を考えると、JavaScript側の仕様を変えるなり閲覧中以外の鯖を見るときは、ブラウザ側で警告を出すなりしたほうがよいような気もするけど、既存コンテンツの動作を考えると現実的じゃないんだろうなぁ。

とりあえず、Adobeのセキュリティは当てにならんようなので、ブラウザ側でPDFを開く時には、ダウンロードのダイアログを出させるようにレジストリを改変した。
今回トロイのダウンロードに使っていたドメインはもう放棄されているようなので、hostsの書き換えは効果が期待できないのでパス。
Adobe製品のアップデートは済ませてあるので当面の問題なし。

konata.netでFTPは使ってないし、そもそも得体の知れない外部から接続受けるようなゆるいPF設定はしていない。

ITmediaで同人者の間で注意喚起だの、同人サイトで広がってるだの書いてあったので、ついでに2ch同人板もチェック。
……見なきゃよかった……。オチ板の方が民度高いってどういう事だ！？
ITリテラシーの低さもさることながら、あの噛み付きっぷりは正直理解の範疇を超えている。
あの民度なら確かに同人サイトで広がるのも納得が出来てしまう……

GENOチェッカーなんて物も出来てるみたいだが、あれ、逆効果じゃないかなぁ……
なにも判っていない者に安易に、安全だの危険だのいう情報ソースを与えちゃいけないんじゃないだろうか？
情報のバックを調べる事もしない本当の情弱は、説明文も読まずに単純に、チェッカーで出た結果を無条件に信じ込む。（あるいはそう刷り込まれる）
その結果、ロクに問題を認識していない人間が、チェッカーの自称の危険度以外根拠のない情報を持って、行く先々で不安を煽る。
必要なのは正しい情報を持った上での正しい対処であって、％などと言う不確定な数字じゃない。
正しい対処は、初心者に判る自称の不確定な数字じゃなくて、判るまでやらせる、もしくはバカでも判るようにする。
でないと、いつまでも同じ事を繰り返す。

しかし、セキュリティに完全はないって何度引っかかれば覚えるんだろう。
セキュリティソフト入れてればOKみたいな考え方は間違ってるといい加減気づかないんだろうか？
ウィルスやトロイが作られるのと、その検出ソフトが作られるのはどちらが早いのか、その程度の事にも考えが及ばないんだろうか？
それともアレか、セキュリティソフト入れてたけど感染したのはセキュリティソフトが悪い、俺は悪くないというアピールなのか？

また、１～２ヶ月後に別の脆弱性引っさげて復活しそうな気がするなぁ……