人気ブログランキング | 話題のタグを見る
the black echo

アカウントハック にゅーばーじょん

今度は戦争だ!

【挙動】
Windowsupdate関連ファイルに化けて、POLのプロセスフックしてID・PASSを引っこ抜いて.cnなサーバーに送るようです。レジストリ書き換えます。

【感染経路】
どこかのWebのFlashの脆弱性をついた模様。どこかのWeb見ただけで感染します。上記挙動をするファイル突っ込まれるんじゃなくて、ファイル本体がおいてあるサーバーにつなぐのかも。

【自分のPCの状態確認】
「にゃんこのセキュリティメモ」の下記のところを読む。
http://nyankosec.blog.shinobi.jp/Category/9/
・レジストリみて、やばくないかどうか確認。
・カスペルスキーオンラインチェックだと今回の該当ファイルの判別が出来る模様。
・なんだかよくわからなかったら、OS再インストールgo!

【感染時の対応】
・システムファイルなのでそのまま削除できなかったり。safeモードにはいったら何とかなる?
・めんどくさいのでOSクリーンインストールが吉。
・その後”絶対にどこのwebも見に行かずに”スグにPOLにはいってpassを書き換える。
・FFにログインするも、既に裸に剥かれてたらご愁傷様。中華人民共和国方面にむかって毎夜呪い続けでください。

【非感染時および対処後の今後の対応】
・安全確認以降、そのPCをFF11以外何もしないPCとする。
・そのPCでは絶対にブラウザ立ち上げたり、どこかのwebを見に行ったりしない。
・それか、XBox360かってFF11するとか・・・
・または情報集め用のPCを1個買う。
アカウントハック にゅーばーじょん_d0062535_15174591.jpg
出張でFF11がしたいからってEeePC901なんか買わせたりしちゃだめですよ。あと、分解してなかのSSDを1.8インチのHDDに取り替えようとしてドライバ取り出した瞬間に「ダメデス!」とでかい声で制止されたりはイケマセン(情シスに犯行現場を見られた)
・あと、RMTするやつが不治の病にかかり、じわじわ苦しみながらもだえ死ぬよう、毎晩祈る。

【感想】
・アンチウイルスソフトとか入れても新種は当然のことながら防ぎようがありません。諦めよ。
・今回もカスペルスキーは対応が早かった。検体送った人乙。
・FireFox+NoScriptもうっかり許可しちゃったらおわりだしなぁ。
・PG2で.TWと.cnと.krはじいて中国韓国台湾お断りPCにしてるんですが、プロクシ通されたらそれまで。
・RMTするやつと業者は死ねばいいとおもうよ。

by svetlana | 2008-07-21 00:53 | FF11

<< 学~56:おもいでぽにょぽにょ チチとして進まず >>