月別アーカイブ: 4月 2012

Trojan:DOS/Alureon.E TDSS/TDL/Tidservルートキットウイルス


 最強(最凶)のロシア製ルートキットウイルス「TDSS」、または「TDL」「Tidserv」。「Alureon」はマイクロソフト(Microsoft Security Essentials)の検出名となりますな。システム領域に居着くことで、セキュリティソフトのスキャンや駆除でどうにかなるシロモノじゃないとても厄介なウイルスとして有名です。 困った

 ボットネット(操り人形状態のゾンビパソコン群)に組み込ませることで、報酬を稼げる闇の感染アフィリエイトサービスが行われてます。

 このウイルスは、改竄被害を受けて”ウイルス散布サイト”に変貌してしまった普通のサイトやブログの閲覧行為で殺られてしまうことが特に多いんじゃないかと思われます(ドライブバイ・ダウンロード攻撃)。なので、感染条件は下の4系統のどれかが古いまんま最新バージョンへちゃんと更新しないでサボってる危険なWindowsパソコンに限定されます。セキュリティソフトのインストールの有無なんてのは特段関係なし! 号泣

  1. Windows Update
  2. Oracle Java/JRE
  3. Adobe Rader
  4. Adobe Flash Player

 Alureonウイルス(Trojan:DOS/Alureon系)についてのブログ記事などをテキトーにピックアップ。

『欧州宝くじ協会』 海外ロトくじダイレクトメール 【当選詐欺】


 昔からある海外のロトくじの当選ダイレクトメール(DM)。そういえば、この手のダイレクトメールをイマイ記者がずんずん追求するテレビ番組がだいぶ前に放送されてました。 笑いころげ

紛らわしい名前の代行屋 欧州宝くじ協会(ELG)!?

 欧州宝くじ協会から”当選”したとダイレクトメールをもらった方々のブログ記事。

jp.europeanlotteryguild.com
83.138.166.111

http://www.robtex.com/ip/83.138.166.111.html
http://www.aguse.jp/?m=w&url=europeanlotteryguild.com

 ダイレクトメールにドド~ンと登場する日本担当顧客サービス部長という肩書きの”小林誠”さん。こういうのはどっかの素材屋さんからテキトーに調達してきてるはずと思って、Google逆画像検索をかけてみたら・・・見っけ! 「ビジネスマン、机」として販売されてる写真でした~。 ペロリ

ストックイメージ - ビジネスマン, 机 42-16415595 - ストックフォト、壁画写真、フォト、フォトクリップアートの検索

名前をコロコロ変えまくる偽セキュリティソフト型ウイルス FakePAV系


 こいつはスゴイ名前を激しく変えまくり・・・。「Windows ●●●●● ××××」のパターンで連日もうコロコロ状態! 号泣

偽セキュリティソフト型ウイルス FakePAV系1 . 偽セキュリティソフト型ウイルス FakePAV系2

 マイクロソフトのデザインをかなーり意識して制作されてる偽セキュリティソフト型ウイルスFakePAV系。
> http://siri-urz.blogspot.jp/search/label/fakepav
> http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Rogue%3AWin32%2FFakePAV

Windows Premium Guard, Windows Efficiency Accelerator, Windows Performance Adviser, Windows Pro Rescuer, Windows Safety Toolkit, Windows Antivirus Care, Windows Guard Solutions, Windows Safety Manager, Windows Antivirus Patch, Windows Protection Unit, Windows Crucial Scanner, Windows Foolproof Protector, Windows Antibreaking System, Windows Component Protector, Windows Cleaning Tools, Windows Stability Maximizer, Windows Processes Accelerator, Windows Efficiency Reservoir, Windows Care Taker, Windows Custodian Utility, Windows Shielding Utility, Windows Warding System, Windows Activity Debugger, Windows First-Class Protector, Windows Trouble Taker, Windows Managing System, Windows Defending Center, Windows Debug Center, Windows No-Risk Agent, Windows Software Saver, Windows Antihazard Helper, Windows AntiHazard Center, Windows Process Director, Windows Guardian Angel, Windows Software Keeper, Windows Problems Stopper, Windows Health Keeper, Windows No-Risk Center, Windows Antihazard Solution, Windows Risk Minimizer, Windows Managing System, Windows Safety Tweaker, Windows Tools Patch, Windows Personal Doctor, Windows Personal Detective, Windows Trojans Sleuth, Windows Malware Sleuth, Windows Trojans Inspector, Windows Attacks Defender, Windows Attacks Preventor, Windows Threats Destroyer, Windows Firewall Constructor, Windows Stability Guard, Windows Basic Antivirus, Windows PRO Scanner, Windows Shield Tool, Windows Telemetry Center, Windows Performance Catalyst, Windows Smart Partner, Windows Smart Warden, Windows Functionality Checker, Windows Protection Master

 購入した状態へわざと持ってくアクティベートコードを入力すると激しい妨害はやめてくれるものの、他の真面目(?)な偽セキュリティソフトと違って、普通のプログラム終了手段なし、レジストリはいじっりっぱなし、アンインストール用の処理も用意してくれず。

 ウイルス配信手段は、Java、Adobe Reader、Adobe Flash Playerをちゃんと最新版に更新してないダメパソコン向けのドライブバイ・ダウンロード攻撃による強制インストールと、下のようなブラウザ上に動くウイルススキャンの偽アニメーションページを見せつけ驚かせてユーザー手動で駆除ツール名目なウイルスをインストールさせる手口も。 笑いころげ

突然ブラウザ上にウイルスチェックスキャンしてるかのような高速シーンが!!! setup.zip

[フィッシング詐欺] 三井住友銀行 偽ページ 契約者番号の入力? その2


 三井住友銀行を騙ったフィッシング詐欺ページ(その1)と同じ感じの偽ページ~。まず最初に銀行のトップページ風な画面が表示され、数秒経つと「契約者番号」「第一暗証」「第二暗証」「第三暗証」の入力フォームが用意されてるページへリダイレクトされた~。ドメインは中国系な感じ。 ペロリ

三井住友銀行 トップページ? を装ったフィッシング詐欺ページ SMBCダイレクト フィッシング詐欺ページの入力フォーム

http://japan1234. aa126. com/
 ↓ 数秒経ってリダイレクト
http://smbc-server.s. 3322. net/

Java(JRE)のバージョン確認方法 [Windowsパソコンのウイルス対策]


 Windowsパソコンにインストールされてる無料ソフトJava(JRE)のバージョンを確認する方法。Javaをちゃんと最新版に更新しないで旧バージョンのままさっぱり放置してると、問答無用の強制ウイルス感染被害にあっちゃって悲惨な目にあうので・・・。偽セキュリティソフトや偽ハードディスク診断ソフトのウイルス感染原因の1つ! 幽霊

[1] メモ帳などのテキストエディタを起動して下のように記述する

Java -version
pause

[2] 拡張子「.bat」でデスクトップなどに名前をつけて保存する (テキトーに「hogehoge.bat」など)

[3] このファイルをダブルクリックして実行する

Java(JRE)が最新バージョンじゃないとウイルス感染しちゃうん!

[4] コマンドプロンプトの右上×ボタンで終了し、ファイルはゴミ箱へポイッ

> http://www.java.com/ja/download/windows_ie.jsp?locale=ja

☆ 2012年4月22日時点のバージョン情報

  • 一般ユーザー向け → Version 6 Update 31 = 1.6.0_31
  • 開発者向け → Version 7 Update 3 = 1.7.0_03