本日、メールタイトルにCambodia attacks Thailand Asia warと言うメールを受信しました。先日からTiproさんの方でも米国がイランを攻撃なるメールに動画プラグインタイプのマルウェアがあるので注意するよう喚起していましたので、おそらくそれの類ではと思い確認してみました。
一応トラップはこうです。
一応トラップはこうです。
2008年7月アーカイブ
CA インターネット セキュリティ スイート プラス 2008のレポートを掲載致しました。
今回体験版にはスパイウェア駆除サービスが制限されている状態だった為、やや動作面でトラブルが出てしまったのか、最後にはアンチウイルス機能さえ動かなくなってしまいました。
こちらの方からご参照頂けます。
http://www.antivirushell.com/ca-2008.html
今回体験版にはスパイウェア駆除サービスが制限されている状態だった為、やや動作面でトラブルが出てしまったのか、最後にはアンチウイルス機能さえ動かなくなってしまいました。
こちらの方からご参照頂けます。
http://www.antivirushell.com/ca-2008.html
Antivirus 2009と言う偽者セキュリティ情報をサイト読者様より頂きました。
セットアップツールが各製品で殆ど対応出来ないそうですので、一応ご注意願います。
Virustotalでの頂いた検査結果
http://www.virustotal.com/jp/analisis/502e56729e5a05126070ff014a0aa548
一応私の方でも確認させて頂きました。
教えて頂いたURLに以下のトラップが設定されている所を見ると(リダイレクトしない)、マルウェアから一旦感染させる側と、以下が丸々広告サービスとして配布されている可能性がありそうです。
リダイレクトだと、リダイレクト先ドメインが規制されるとWEBフィルタで表示停止出来るのですが、このようにURLからAntivirus 2009サイトへ飛ばない形式だとWEBフィルタを避けて以下のトラップを実行出来るメリットがあり、うまくすればダウンロードさせてセットアップさせる成功率が上昇するものと言えます。
セットアップツールが各製品で殆ど対応出来ないそうですので、一応ご注意願います。
Virustotalでの頂いた検査結果
http://www.virustotal.com/jp/analisis/502e56729e5a05126070ff014a0aa548
一応私の方でも確認させて頂きました。
教えて頂いたURLに以下のトラップが設定されている所を見ると(リダイレクトしない)、マルウェアから一旦感染させる側と、以下が丸々広告サービスとして配布されている可能性がありそうです。
リダイレクトだと、リダイレクト先ドメインが規制されるとWEBフィルタで表示停止出来るのですが、このようにURLからAntivirus 2009サイトへ飛ばない形式だとWEBフィルタを避けて以下のトラップを実行出来るメリットがあり、うまくすればダウンロードさせてセットアップさせる成功率が上昇するものと言えます。
Antivirus 2009の続きを読む
こんにちは、スキルの無い管理人です。
OKWEBには、故意もしくはやらせてきな私的サイトへの誹謗中傷があります。
言葉足らずへの文面のみ捉えては、個別の言葉での攻撃を行う行為。
このサイトは利用の度合いによってはお金儲けにも利用されますし、何かを肯定する為の踏み台とされる事が多々有ります。とても残念に思う次第です。
私は個人的に万人様へわかりやすくレポートを行って参りましたが(サイトあかかげまるとKagemaru-infoをごらん頂ければ私の事が概ねご理解頂けると思います。)、このサイトだけを棚上げで中傷されるのは我慢なりません。
もしも万が一OKWEBへの転載を新規に見つけた場合が止まない場合このサイトは閉鎖します。
一部奇怪な文面と閉鎖基準を訂正変更させていただきました。また、サイト運営出来なくなる懸念も含んでおりますので、この場合予告無く掲載終了となります。
7月27日追記
少々気を取り直して、脆弱性攻撃のログをとる事が出来ましたので掲載させて頂きます。
OKWEBには、故意もしくはやらせてきな私的サイトへの誹謗中傷があります。
言葉足らずへの文面のみ捉えては、個別の言葉での攻撃を行う行為。
このサイトは利用の度合いによってはお金儲けにも利用されますし、何かを肯定する為の踏み台とされる事が多々有ります。とても残念に思う次第です。
私は個人的に万人様へわかりやすくレポートを行って参りましたが(サイトあかかげまるとKagemaru-infoをごらん頂ければ私の事が概ねご理解頂けると思います。)、このサイトだけを棚上げで中傷されるのは我慢なりません。
もしも万が一OKWEBへの転載
一部奇怪な文面と閉鎖基準を訂正変更させていただきました。また、サイト運営出来なくなる懸念も含んでおりますので、この場合予告無く掲載終了となります。
7月27日追記
少々気を取り直して、脆弱性攻撃のログをとる事が出来ましたので掲載させて頂きます。
お願いOKWEBへの資料は転載しないで下さい。の続きを読む
サイト読者様より、マカフィーサイトアドバイザのアラートがグリーン常時で安全なサイトでも、スパイウェアを配布するサイトがある事をご連絡頂きましたので、少し調べてみました。
図にあります該当ドメインマカフィーサイトアドバイザでは安全と判断されているのですが。上側に表示されているサブドメイン利用ですが同ドメインサイトから配布されるツールにはアドウェアが混入していました。
図にあります該当ドメインマカフィーサイトアドバイザでは安全と判断されているのですが。上側に表示されているサブドメイン利用ですが同ドメインサイトから配布されるツールにはアドウェアが混入していました。
最近別サイト運営の一環で、ルータのリモート設定を激しく行っている今日この頃なのですが。どうも最近パソコンウイルス対策ソフトを施しているパソコンをお見受けした事がありません。連続11台程度確認させて頂いたのですが全て「0」でした。しかも恐ろしいことに皆さんノーアンチウイルスでP2Pをやりたいと仰っている。
私的にP2Pを行うことでこれらの方のパソコンが危険とアナウンスするのも余計なお世話ですし、面倒だと思いましたので、パソコンウイルス対策に関しては全てアンタッチャブルとしてまいりました。
パソコンウイルスが一体どんなものなのか、果たしてどう言った被害があるのか、一般ユーザーへ口で説明してもなかなか大変ですし物凄く面倒です。
そこで今日はパソコンウイルス対策予行演習と言うことで、パソコンウイルスとは一体どんなものなのかまずは体験してみてください。とりあえず焦ってからではもう遅い。出来れば多くの方にパソコンウイルス対策予行演習頂きたいと願う次第です。(昔に紹介したツールですご了承願います)
注意:パソコンウイルス対策演習は実行してもパソコンに害はありません。但し非常に体に悪いです。心臓の弱い方、高血圧な方は絶対行ってはいけません。また、パソコンへ害はありませんがツールを実行した際に発生した何らかのトラブルに関しては当サイトでは一切の責任を負いかねます旨ご了承の上試してみて下さい。
私的にP2Pを行うことでこれらの方のパソコンが危険とアナウンスするのも余計なお世話ですし、面倒だと思いましたので、パソコンウイルス対策に関しては全てアンタッチャブルとしてまいりました。
パソコンウイルスが一体どんなものなのか、果たしてどう言った被害があるのか、一般ユーザーへ口で説明してもなかなか大変ですし物凄く面倒です。
そこで今日はパソコンウイルス対策予行演習と言うことで、パソコンウイルスとは一体どんなものなのかまずは体験してみてください。とりあえず焦ってからではもう遅い。出来れば多くの方にパソコンウイルス対策予行演習頂きたいと願う次第です。(昔に紹介したツールですご了承願います)
注意:パソコンウイルス対策演習は実行してもパソコンに害はありません。但し非常に体に悪いです。心臓の弱い方、高血圧な方は絶対行ってはいけません。また、パソコンへ害はありませんがツールを実行した際に発生した何らかのトラブルに関しては当サイトでは一切の責任を負いかねます旨ご了承の上試してみて下さい。
Malware Protect 2008の記事をお見受け致しました。
OKWEBでも的確にお返事できている方は、当サイトの読者様のみでした。
上記問いで他の回答者様で間違った案内を行っているので私の方からも(当サイト読者様と同じく)正しい案内を行いたいと思います。
まず、 Malware Protect 2008含めて偽装セキュリティは進入経路があります。多数のレポートを参照頂くと判断出来ますとおり、まず偽者ツールをダウンロードさせる為のアクション発生マルウェア本体が存在する可能性が高いです。それが動画プラグインで配布されるZLOB系の様なものなのか、先日リダイレクトトラップを仕掛けたCnetの様な形で配布(この記事の一つ前の記事参照)なのかを特定する必要があります。
まずこの部分を本質的に駆除もしくは対策しなくては、リカバリなんぞ作業されてもなんら意味がありません。正しくはリカバリではなくWindowsクリーンインストールをそれぞれ案内しなくてはならないです。
クリーンインストールは、HDDをフォーマットしてからその上でWindowsをセットアップする意味です。多くのメーカー製パソコンは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みになりマルウェアはそのまま残った状態でWindowsをリストア(工場出荷設定)にする事が大多数です。
ましてはHijackthisを案内するのは、ダイヤルQ2トラップ時代の過去の案内です。
Malware Protect 2008含む偽者セキュリティに感染したら
OKWEBでも的確にお返事できている方は、当サイトの読者様のみでした。
上記問いで他の回答者様で間違った案内を行っているので私の方からも(当サイト読者様と同じく)正しい案内を行いたいと思います。
まず、 Malware Protect 2008含めて偽装セキュリティは進入経路があります。多数のレポートを参照頂くと判断出来ますとおり、まず偽者ツールをダウンロードさせる為のアクション発生マルウェア本体が存在する可能性が高いです。それが動画プラグインで配布されるZLOB系の様なものなのか、先日リダイレクトトラップを仕掛けたCnetの様な形で配布(この記事の一つ前の記事参照)なのかを特定する必要があります。
まずこの部分を本質的に駆除もしくは対策しなくては、リカバリなんぞ作業されてもなんら意味がありません。正しくはリカバリではなくWindowsクリーンインストールをそれぞれ案内しなくてはならないです。
クリーンインストールは、HDDをフォーマットしてからその上でWindowsをセットアップする意味です。多くのメーカー製パソコンは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みになりマルウェアはそのまま残った状態でWindowsをリストア(工場出荷設定)にする事が大多数です。
ましてはHijackthisを案内するのは、ダイヤルQ2トラップ時代の過去の案内です。
Malware Protect 2008含む偽者セキュリティに感染したら
米CnetのDownloadサービスにリスクウェアに感染させるトラップが存在します。
くれぐれもご注意ください。
本日Cnet運営のDownloadサービスを利用中、目的のアプリケーションをダウンロード試行を行うと、意図しないポップアップ画面がバックグラウンドで起動しました。先日から何か変な動作を示す様子がありおかしいとは感じていたのですが、やはり悪性コードが存在していましたのでご報告させて頂きます。
まずDownloadサービスを開くもなんともありませんが
Download Nowをクリックするとリスクウェアトラップが発動します。
くれぐれもご注意ください。
本日Cnet運営のDownloadサービスを利用中、目的のアプリケーションをダウンロード試行を行うと、意図しないポップアップ画面がバックグラウンドで起動しました。先日から何か変な動作を示す様子がありおかしいとは感じていたのですが、やはり悪性コードが存在していましたのでご報告させて頂きます。
まずDownloadサービスを開くもなんともありませんが
Download Nowをクリックするとリスクウェアトラップが発動します。
Cnet 米 ウイルスに感染 ご注意くださいの続きを読む
FireFox3とOpera9.5が満を持してフィッシング防止機能とマルウェア配布サイト閲覧防止機能を実装して、先日リリースされ話題となっております。
しかしながらそれらの機能は果たして信頼に値するサービスなのか、それともやはり気休めなのか実際にマルウェア配布サイトを開いてセキュリティが発動できるかほんの少し試してみました。
そのまえにそれぞれのブラウザで主張しているセキュリティアナウンスをご覧下さい。
FireFox3
http://mozilla.jp/firefox/features/#security
ここの説明はややユーザーを冒涜している様にも感じます。
Opera9.5
http://jp.opera.com/products/desktop/
こちらの説明は未だ控えめです。主にフィッシング機能の強調と、マルウェア配布サイトのブロック。
それでは、どの程度のブロック機能があるかそれぞれご覧下さい。
しかしながらそれらの機能は果たして信頼に値するサービスなのか、それともやはり気休めなのか実際にマルウェア配布サイトを開いてセキュリティが発動できるかほんの少し試してみました。
そのまえにそれぞれのブラウザで主張しているセキュリティアナウンスをご覧下さい。
FireFox3
http://mozilla.jp/firefox/features/#security
ここの説明はややユーザーを冒涜している様にも感じます。
Opera9.5
http://jp.opera.com/products/desktop/
こちらの説明は未だ控えめです。主にフィッシング機能の強調と、マルウェア配布サイトのブロック。
それでは、どの程度のブロック機能があるかそれぞれご覧下さい。
Safespace(セーフスペース)と言う、仮想化ツールの使い方です。
仮想化(マニュアルにはvirtual barrierとあります。)と言う表現が正しいのかどうかわかりませんが、少し使い続けてみた結果結論的に以下の効果があります。
また、保護下にあるアプリケーションからやり取りしたデータは自動的にSafespace監視下のデータとされてしまい、例えばダブルクリックするとエクセルで開くファイルをノートパッド(テキストエディタ)で開く事が出来ない。
さらに、この保護されているデータは外部メディアへ如何なる手段でも移動させる事が出来なくなります。つまりSafespaceで手動保護していしたデータが外部へ勝手に流れ出すことが無くなるのでファイヤーウォールよりも強固な情報漏洩対策ともなります。
一応使ってみたい方は簡単に使い方を説明させて頂きますのでご覧下さい。
対応OS WindowsXP/VISTA
仮想化(マニュアルにはvirtual barrierとあります。)と言う表現が正しいのかどうかわかりませんが、少し使い続けてみた結果結論的に以下の効果があります。
- Windowsユーザーのファイルアクセス権限が制限ユーザーになる
- Safespace保護にあるアプリケーションは再起動時にリストアされる
- 同保護にあるファイルはシステム外へ出られない
- 同保護にあるファイルは既定のアプリケーションでしか開く事が出来ない
また、保護下にあるアプリケーションからやり取りしたデータは自動的にSafespace監視下のデータとされてしまい、例えばダブルクリックするとエクセルで開くファイルをノートパッド(テキストエディタ)で開く事が出来ない。
さらに、この保護されているデータは外部メディアへ如何なる手段でも移動させる事が出来なくなります。つまりSafespaceで手動保護していしたデータが外部へ勝手に流れ出すことが無くなるのでファイヤーウォールよりも強固な情報漏洩対策ともなります。
一応使ってみたい方は簡単に使い方を説明させて頂きますのでご覧下さい。
対応OS WindowsXP/VISTA
セーフスペース 使い方の続きを読む
最近のコメント