2008年07月17日

凶悪ウィルス、始動?!

先日、ブログ巡りをしておりましたら、第七猫さんショッキングな記事を書いてらっしゃいました。

あの手この手で情報を盗み、アカウントハックを狙う業者ですが、とんでもないウィルスをばら撒いてるらしいのです。

まず、このウィルスに感染すると、WindowsUpdate機能を改ざんし、POLの接続先を■eから業者サーバーに変更します。

POL画面はそのままですが、接続先は違うところになるわけです。

そこで、いつものようにログインしますと、ID、パス等が業者サーバーに流れ、POLは異常終了します。

その時には、業者にログイン情報をまるごと抜かれていることになります。

これでは、パスを外部ファイルに保存しても、毎回手入力するにしても、送信した時点で丸わかりですよね。(´;ω;`)

 

このウィルスの怖さは、

1.感染経路が特定されていない。

2.アンチウィルスソフトで検出できない。(カスペルスキーにて7/13対応済み)

3.パスワードを手入力にしても、被害に遭う。

4.パスワード等の定期的な変更をしても、防げない。

さらにPCの動きの特徴として

5.WindowsUpdateの機能を改ざんされるため、アップデートが失敗する。

6.POLが異常終了することがある。

7.Windowsのシャットダウン処理が、妙に長い。

等が挙げられます。

上記5.6.7.の動きに心当たりがある方は、ファイル名のチェックをしてみてください。

続きを読む
posted by izumi at 16:53| Comment(8) | TrackBack(0) | 重要なお知らせ | このブログの読者になる | 更新情報をチェックする

2008年04月30日

有名サイトから

今回も、第七猫さんに教えていただきました。

いつも情報をいただき、ありがとうございます。m(__)m

 

今度は、「Vana'diel Monsters(ヴァナモン)」様に、 トラップが仕掛けられていたそうです。

利用したことのない私でも、名前を知っているという、本当に有名なサイト。

手口はインラインフレームを用いたもので、ここを踏むと罠サイトに飛ばされ、利用者のPCの情報が送られる様です。

直接パスやIDを抜き取るものではないそうですが、もっと一般的な情報が取られる可能性がありそうです。

ただ情報を抜くためと言うより、もっと大掛かりにトラップを仕掛ける準備のように見えて、気持ち悪いんですけれど。(^_^;)

4/27(日)23:30過ぎに不審な改竄の後が見られたそうですが、4/29(火)13時過ぎには対処済みとの報告があったそうです。

この期間にヴァナモン様にアクセスした方は、ウィルスチェック等なさることをオススメします。

 

もう、ここまできますと、呆れるしかありませんね。

どこまでいっても、いたちごっこです。

私たちは、安心してゲームやブログを楽しみたいだけなのに・・・!

ここで愚痴を言っても仕方ありませんから、なるべくしっかり対処して、楽しく遊べるようにしたいと思います。

posted by izumi at 18:03| Comment(0) | TrackBack(0) | 重要なお知らせ | このブログの読者になる | 更新情報をチェックする

2008年03月22日

ご注意ください!

またしても、新たな罠サイトへの誘導手口が見つかりました。

詳しくは、第七猫さんのこちらの記事に載っております。

インラインフレームを使えないように対策なさるユーザーさんが増えてきたためか、Javaスクリプトを利用してあるサイトに飛ばし、そこから更に色々な所に飛ぶようになっています。



ブロガー側でできることは、自分が設定した覚えの無いHTMLをチェックする事。

もし怪しい表記を見付けたら、ブログの管理元に報告する事・・・くらいでしょうか。

今のところこのブログでは異常が見つかっていませんが、どこにでも起こりうることなので、注意は怠らないようにしていきたいと思います。

posted by izumi at 18:02| Comment(0) | TrackBack(0) | 重要なお知らせ | このブログの読者になる | 更新情報をチェックする

2008年03月07日

またまたトラップが・・・Orz

私も大好きなブログ「[FF11]−まったりいこうよ!」のレアさんが、こんな記事を書いておられました。

なんと、新たな手口で罠サイトに読者さんを誘導する事例が見つかったとのことです。

報告してくださったのは、「FF11 ペット狩り黒猫奮闘記」の第七猫さん。

こちらに罠を発見した経緯が、こちらにその後の対策等が書いてあります。

お二方ともチェックや安全対策が終わっているとのことで、私もじっくりと記事を読んできました。

仕掛けを簡単に説明しますと、フレームの中に別サイトを表示できる機能(インラインフレーム)を使って、罠サイトに誘導すると言う仕掛け。

インラインフレームの大きさを0×0に設定することで、目には見えませんが、そこに設定されたサイトを読み込んでしまうのです。

しかも、管理人さんご本人に覚えがないのに、それが設定されていると言う怖さ・・・。

お二人の記事を参考に、私のところでも以下の事をしました。

@PCのウィルスチェック
          ・・・ ウィルスはありませんでした。

Aブログのテンプレート(HTML)のチェック
          ・・・ インラインフレームはありませんでした。

BIEでインラインフレームを無効にするよう設定

Cファイルのチェック ※3月9日追加
        ・・・今回仕掛けられた罠サイトにいってしまうと、
        krnb32drv.dll、vvsg.batというファイルが作られます。
        これらをチェックし、見つかりませんでした。

もっともうちのブログは、私が凝ったHTML編集なんてできないんですけど、どこでどう改ざんざれてるか分かりませんので、念のため。(苦笑)

 

あちこちのブログを、気軽に見にいくことができないなんて、なんとも悲しいですね。

できることから対策をして自衛するしかないのですが、みなさんもどうぞお気をつけ下さいませ。

posted by izumi at 21:31| Comment(0) | TrackBack(0) | 重要なお知らせ | このブログの読者になる | 更新情報をチェックする

2007年10月10日

ついに罠サイトが・・・Orz

先日、「猫姉妹」というサイトからのコメントが残されておりましたが、どうも変な感じがして速攻削除しました。

もしかしたら、今話題のこれかなとも思いましたので、誤ってクリックした方は、大変お手数ですがウィルスチェック等していただきますようお願い致します。


マイケルのゴブ紀行−番外編−」さんに、この手の罠について詳しく解説してあります。
【警告】あなたの情報が危ない!踏んではいけない危険なリンク。


最近この手の罠が増えてきたようです。

見つけ次第、削除してスパムトラックフィルターかけてと対策はしているのですが、どうか読者の皆様もお気をつけてください。m(__)m
posted by izumi at 00:00| Comment(5) | TrackBack(0) | 重要なお知らせ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。