アカウントハックウィルスの簡単なまとめ

とにかく、リンクを不用意にクリックしないで下さい

いまはそれしか言えん。
あと、Wikiに気をつけろ!!



 最近、アカウントハッキングURLの絨毯爆撃が激しくなってきた上に、
 ウィルスサーバへリンクするWikiへ誘導するなど、巧妙化しており、
 感染の危険度がかなり上がってきたので、「警告」の意味でちょっと
 まとめてみました。
 最初に断っておきますが、以下は不完全な情報のため、あくまでも、
 「自己責任」にて最新情報を入手し、判断されるようお願いします。

 ネタ元は主にMMOBBSです。
 http://gemma.mmobbs.com/test/read.cgi/ragnarok/1160787177/

 感染の原理
  基本的な動作は、ActiveXの脆弱性を使ってトロイの木馬を配置し、
  Ragnarok.exeが動いたときのメモリ内容(=PASS)を中華に送信
  ・・・て、こんな感じで合ってるかなぁ?
  尚、このトロイはPASS泥棒以外には、殆ど害が無いそうです。

 感染の確認
  日々増殖しているのでなんともいえないが、いまのところメジャーなのは
  「RODLL.DLL」 「CCDLL.DLL」 「RUNDL132.DLL」 の3つ。
  他にもいろいろあるが、まずはこの3つをチェックかな。
  ウィルス対策ソフトでも見つけることができるが、一番メジャーな(だと思う)
  ウィルスバスターでは全く検出できないらしいので注意が必要。
  亜種までことごとく検出してくれる、NOD32がオススメらしい。

 回避法
  ・とにかくセキュリティパッチは確実に当てる
  ・IEを使わず、独自エンジンを持ったタグブラウザを使う
  ・怪しいURLをクリックしない
  ・不特定多数の人が出入りするHP・掲示板には近寄らない
  ・誰にでも編集できるWikiには近寄らない ←いまここ
  ・リネージュなどで危ないサーバリストがあるので、
   PCからアクセスできないように塞いでしまう
  ・ファイアウォールはよく知らないので誰かにバトンタッチ~

 踏んでしまったら
  ・とにかくROを起動しない
  ・アトラクションのページに近づかない
  ・全く独立の別PCでアカウントのパスワードを変更する
 
 まとめ
  ・セキュリティパッチを確実に当てる
  ・不用意に知らないURLをクリックしない
  ・(デフォルトで)セキュリティの弱いIEは使わない
  ・適切なウィルス対策ソフトをキチンと適用


 ・・・ああ、なんか泣きたくなってきた。
 改めて巡回したら、かなりの数のBLOGにウィルス投稿あるし・・・c⌒っε',)っ

 ついでにフィゲルですが・・・まだ、なにもやってません!(´・ω・`)
[PR]
トラックバックURL : http://yuzuponz.exblog.jp/tb/4420978
トラックバックする(会員専用) [ヘルプ]
by yuzu_ponz | 2006-10-25 20:45 | RO週報 | Trackback | Comments(0)