はてなブックマーク

キンタマウィルス？山田ウイルス？髑髏ウィルス？ 山田オルタナティブ？そんなもん、ダブルクリックするなっ！(ﾟДﾟ)ｸﾜｯ ※Gumblar（ガンブラー）はAdobeプラグインを最新にしておけば感染しませんよ！ 久しぶりに大穴の予感ｗ Firefox2.x を入れてるWinマシンは要対策ﾃﾞｽ Firefox2.xをインスコすると、 [HKEY_CLASSES_ROOTFirefoxURLshellopencommand@] C:PROGRA~1MOZILL~2FIREFOX.EXE -url “%1″ -requestPendingと、レジストリに追加され、火狐用のURLハンドラが３つほど追加（FirefoxHTML:// と FirefoxURL:// と Firefox.URL://）されるらしいのですが、これを、Firefox2.ｘ入りのWinマシンのIEで使われた場合、危ないことが

キンタマウィルス？山田ウイルス？髑髏ウィルス？ 山田オルタナティブ？そんなもん、ダブルクリックするなっ！(ﾟДﾟ)ｸﾜｯ ※Gumblar（ガンブラー）はAdobeプラグインを最新にしておけば感染しませんよ！ Share（仮）にも「晒し系ウイルス」がすっかり定着して１年。かなりの情報漏えい被害が発生しております。 『Shareネットワークに流れちゃった規模は？』 それが分かるツールが、「Retina Sharebot」という、米国は「eEye Digital Security社製」のツール。 住商情報システムから配布されております。個人利用限定の無償版「Personal Edition」、より高速で長時間の連続運用に最適な「Professional Edition」や法人向けの評価版「Evaluation Edition」もあるそうです。 さっそくダウンロードして使ってみましょう↓ まず準

Shareのファイル共有ネットワークに「私もShareですよ」と成りすまし潜入して、特定のファイルキャッシュの流れを追う「ShareBot」の試用レポのおまけ。 １夜明けると、ノード情報が7万件ほど溜まってた。けど、明らかにペースが落ちてるカンジ。 やはり時間帯によっては、Shareネットの利用者数は、10万も無いのかもしれない。 Share同士で繋がってるShareネットワークの世界。主旨から外れてファイルを持たずに『洒落通り』を徘徊する気分は、むかし観た映画「ウエストワールド」って感じｗ 全てのノード（住民）とお話するのは、まぁ無理としても半数位のノードからはお話が聴けるので、１日あれば流れている完全キャッシュの大まかな動向は掴めるっぽい。 Botの登場で、確かにShareネットは、ある程度の視覚化されるようになったかもしれない。けど、情報が漏えいすれば取り返しが付かないダメージを喰ら

「晒し系ウイルス」の被害はまだ減らない感じ(;´Д｀) とりあえず、自分のPCのポートを調べる『初心者向け・ポートチェッカー』のページを作ってみました。 ひまぐらま 別館 現在用意したモードは２つ↓ ポートちぇっく（自動） →ワンクリックで代表的な4つのポートを調べます。初心者向け。 ポートチェック（手動） →ポート番号/パスを指定してポートの開き具合を調べます。一般向け。 ここで言う『晒し系』とは、感染後、そのPCのポートを開けて、外部からIEなどの一般的なブラウザでPC内のファイルなどを閲覧可能にしてしまう、情報漏えい目的の典型的なウイルスのこと。他にWinnyなどの機能をそのまま使う晒し系も存在します。 晒し系ウイルスは、感染に成功したPCから外部の掲示板へ宣伝活動もしますから、それを見た野次馬さん達が感染PCへアクセスすると色んなファイルをお持ち帰り出来たり、デスクトップのキャプチ

キンタマウィルス？山田ウイルス？髑髏ウィルス？ 山田オルタナティブ？そんなもん、ダブルクリックするなっ！(ﾟДﾟ)ｸﾜｯ ※Gumblar（ガンブラー）はAdobeプラグインを最新にしておけば感染しませんよ！ ポロメリアさんから「新しいウイルスの検体」をいただきました。 どうも、最近の流行はコレらしいです。 早速解体してみましょう。 ※ただ今殆どノーマル環境なのでカンタンな解析だけです。ｺﾞﾒﾝﾈ まず画面から。 おぉ。これぞドクロｗ 手元に届いたファイルは ファイル名：　000.jpg.exe サイズ：　223,744 バイト アイコン（小）：　XPの画像アイコン アイコン（大）：　無職透明（見えない） まずアイコンのトリックに注意。 で、UPX圧縮されてるので解凍すると サイズ：　540,672 バイト になります。このEXEの中に 『 BACKON 』 という子どもが埋め込まれてます

「今度は、原田ウィルスかよっ？！」 どうも。hpgです。 はじめに言っておきますが「原田ウィルス」なるものは当方では未確認です。 しかし、某2chや、若人の集うBBSなどで話題が多く見られるようになっているようですので話題にしてみましたｗ いつものことながら、個人発信のBlogですから、適当に読み流してください。 個人的な見解ですが、「原田ウィルス」ではなく「雑種系」と呼んだ方がしっくりきます。 現在までに見られる「自称・原田ウィルス感染症状」は、以下のような感じです。 (1)  aviを開いたら「ウィルスに感染しました」という映像だった (2)  窓の中の変なｵｼﾞｻﾝ(画像)とかに、P2P違法利用を咎められた (3)  HDD内全て(または一部)のaviファイルが消えた まず「原田ウィルスに感染した！」という人には(1)が多い気がします。 そりゃ「エロビデオ〜ｳｯｼｯｼ♪」と動画開いた

キンタマウィルス？山田ウイルス？髑髏ウィルス？ 山田オルタナティブ？そんなもん、ダブルクリックするなっ！(ﾟДﾟ)ｸﾜｯ ※Gumblar（ガンブラー）はAdobeプラグインを最新にしておけば感染しませんよ！