2006年 10月 25日
アカウントハックウィルスの簡単なまとめ
いまはそれしか言えん。
あと、Wikiに気をつけろ!!
最近、アカウントハッキングURLの絨毯爆撃が激しくなってきた上に、
ウィルスサーバへリンクするWikiへ誘導するなど、巧妙化しており、
感染の危険度がかなり上がってきたので、「警告」の意味でちょっと
まとめてみました。
最初に断っておきますが、以下は不完全な情報のため、あくまでも、
「自己責任」にて最新情報を入手し、判断されるようお願いします。
ネタ元は主にMMOBBSです。
http://gemma.mmobbs.com/test/read.cgi/ragnarok/1160787177/
感染の原理
基本的な動作は、ActiveXの脆弱性を使ってトロイの木馬を配置し、
Ragnarok.exeが動いたときのメモリ内容(=PASS)を中華に送信
・・・て、こんな感じで合ってるかなぁ?
尚、このトロイはPASS泥棒以外には、殆ど害が無いそうです。
感染の確認
日々増殖しているのでなんともいえないが、いまのところメジャーなのは
「RODLL.DLL」 「CCDLL.DLL」 「RUNDL132.DLL」 の3つ。
他にもいろいろあるが、まずはこの3つをチェックかな。
ウィルス対策ソフトでも見つけることができるが、一番メジャーな(だと思う)
ウィルスバスターでは全く検出できないらしいので注意が必要。
亜種までことごとく検出してくれる、NOD32がオススメらしい。
回避法
・とにかくセキュリティパッチは確実に当てる
・IEを使わず、独自エンジンを持ったタグブラウザを使う
・怪しいURLをクリックしない
・不特定多数の人が出入りするHP・掲示板には近寄らない
・誰にでも編集できるWikiには近寄らない ←いまここ
・リネージュなどで危ないサーバリストがあるので、
PCからアクセスできないように塞いでしまう
・ファイアウォールはよく知らないので誰かにバトンタッチ~
踏んでしまったら
・とにかくROを起動しない
・アトラクションのページに近づかない
・全く独立の別PCでアカウントのパスワードを変更する
まとめ
・セキュリティパッチを確実に当てる
・不用意に知らないURLをクリックしない
・(デフォルトで)セキュリティの弱いIEは使わない
・適切なウィルス対策ソフトをキチンと適用
・・・ああ、なんか泣きたくなってきた。
改めて巡回したら、かなりの数のBLOGにウィルス投稿あるし・・・c⌒っε',)っ
ついでにフィゲルですが・・・まだ、なにもやってません!(´・ω・`)
by yuzu_ponz
| 2006-10-25 20:45
| RO週報
|
Trackback
|
Comments(0)