月別アーカイブ: 10月 2011

アンチIEブラウザサイト Crash Internet Explorer (crashie.com)


 crashie.com は、マイクロソフトのブラウザ「Internet Explorer」(IE)が最悪のダメダメ”ウ●コ”ブラウザであることを発信する目的のアンチサイト。IEでこのページにアクセスすると、IEの動作が固まってクラッシュ(フリーズ)する現象が発生してしまうので注意。クラッシュしないChrome/Firefox/Opera/Safariブラウザへの乗り換えを少々過激な手法で促してるんね。 笑いころげ

CRASH IE - Internet Explorer アンチサイト . HTMLソースコードの1行目にIEをクラッシュ(フリーズ)させるJavaScriptコードが・・・

 HTMLソースコードを見てみると、先頭1行目に問題のJavaScriptコードが故意に記述されてますな。記事執筆時点で正式な最新版であるIE9でもフリーズしちゃいました。一般的にはWindowsのタスクマネージャーで強制終了することになります。

広告

「Canadian Pharmacy」「Pharmacy Express」薬局サイト 【スパムメール経由】


 [Pharmacy Express] 人気バーゲン:1つ錠剤JPY 68.81からのジェネリックバイアグラ、1つ錠剤JPY 133.80からのジェネリックシアリス . [Canadian Pharmacy] カナダ薬局

 海外系スパムメールから誘導される「バイアグラ」をはじめとした胡散臭い薬販売サイト。訪問ユーザーが薬を購入した代金の●%分(30~40%あたり)の報酬金を稼ぐ「Pharmacy Affiliate」(ファーマシー・アフィリエイト)。薬局としての実体はなし。んで、この日本語表記+日本円のページがっ!

ウイルス配信サイト六景 – エッチな映像? ウイルスチェック?


 ブラウザ上に表示されるウイルス配信用インチキ演出シーンの画像集。あの有名セレブのエッチな映像が見れるとする動画サイト、ウイルスチェックとウイルス感染警告のアニメーションが行われるサイトの2パターン計6種がまんま同一URLアドレスでランダムに拝めたっ! 笑いころげ<トクトク

有名セレブのエッチな映像? ⇒ 動画を再生するにはFlash Playerの更新を… といってウイルス配布!

Top 10 Famous Celebrity S.e.x Scandals (有名セレブのセッ●ススキャンダルTop10) . Emma Watson never seen before home video (今まで見たことがないエマ・ワトソンのホームビデオ)

ウイルスチェック? ⇒ スキャンしたところウイルス感染してるから駆除ツールを… といってウイルス配布!

偽ウイルスチェック Windows XP風味 . 偽ウイルスチェック Windows XP風味
偽ウイルスチェック Windows XP風味 . 偽ウイルスチェック Windows Vista/7風味

 どのパターンでより多くのウイルスを配信できたか攻撃者が実験中かい!? 困った

不審なアクセス[sqlpatch.php/password_forgotten.php]


zen-cart-logo

 手持ちのサイトに不審なアクセスがっ! ショッピングサイト構築システム「Zen Cart」の既知の脆弱性を突いてSQLインジェクション攻撃を行うっぽいです。ショッピングサイトでもなく「Zen Cart」とはまったく無縁なページなので、実害は何もないんですが・・・。 笑いころげ

◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /misc/****.html/admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 200 64181 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”
◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 404 3901 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”
◆ koko.kokokolario.com – – [25/Oct/2011:**:**:** +0900] “GET /misc/admin/sqlpatch.php/password_forgotten.php?action=execute HTTP/1.1” 404 3901 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1) Gecko/20060918 Firefox/2.0”

 送信者の koko.kokokolario.com は米国フロリダのサーバーで、実際のところ攻撃者の身元を隠すための踏み台となってるはず。攻撃者は片っ端からサイトに穴が開いてないか調べてるんでしょうな~。 幽霊

[メモ] バックドア型ウイルスBKDR_AGENT.MOF 【在外公館サイバー攻撃】


 このバックドアは悪意のあるリモートユーザーからの命令を送受信するため特定のURLアドレスに接続します。

[***fa.8866.org]
 「8866.org」は、誰でも取得できる中国の無料転送サービスとのこと。どうでもいいけど、このURLアドレスでググると、不正なSEO目的のスパムリンク投稿が管理放置状態の日本の掲示板に腐るほどあるねぇ。 笑いころげ

  • プロセスやサービスの作成・終了
  • ファイルやフォルダの作成・コピー・削除
  • スレッドの作成・終了
  • システム情報の取得

—–
[追記…]
 読売新聞のページ追加.