勝手にウイルステスト

Google Chrome フィッシングテストとリダイレクトトラップテスト

Wed, 03 Sep 2008 11:31:17 +0900

Google Chromeのフィッシング保護機能と、Antivirus2009のリダイレクトトラップページをとめることが出来るかどうか簡単にテストしてみました。

尚、フィッシングサイト保護テストにはhttp://www.phishtank.com/の最新トップ3（2008年9月3日午前10時頃の最新情報より）のフィッシングサイトでテストしてみました

注：http://www.phishtank.com/はフィッシングサイトを情報公開されていますが、フィッシングサイトにはページを開くだけでトロイウイルスに感染するサイトもあるので、決して個人は興味本位で見に行かないようにお願いします。

Google Chrome 動画系ウイルス感染に要注意

Wed, 03 Sep 2008 09:50:58 +0900

Google Chromeと言うオープンソースの独自オリジナルブラウザの記事を見かけたので、いったいどんなブラウザなのか調べてみました。

非常に軽い便利なタブブラウザで、フィッシング機能にも対応。初心者にも優しいダウンロード補助機能が搭載されています。

ただこのWEBサービス上にあるダウンロード補助機能に思わぬ大きな落とし穴が
（デフォルト設定にもよる。ファイル保存場所を確認設定だと自動でダウンロードはありません）

まず多数のパソコンウイルス対策ソフトで検出が困難な亜種発生率の高いZLOBを入れてくるサイトをFireFoxで開いてみたサンプル画面です。

Internet Explorer 8に仮想化が存在すのか

Mon, 01 Sep 2008 20:14:58 +0900

先日サイト読者様よりIE8のInPrivateモードに仮想化機能が搭載されているのかを確認依頼がありましたので、簡単ながら確認を試行してみた結果です。

結論的になのですがIE8のInPrivateモードには、インターネット閲覧履歴がリストアされる機能のみを搭載となるのではないでしょうか。

例えば、cookie、参照URL、参照ページキャッシュ、検索文字列や入力文字列等のゴミ情報をInPrivateモードブラウザを閉じればリストアされると言うサービスのみ。（新バージョンと言う事で脆弱性コードサイトが悉く出力に失敗してテストになりませんでした。）

セキュリティ面では現在のBetaバージョン上では、SmartScreenFilterによる悪意あるサイトやフィッシングサイト等を検索サイトからリンクを消す機能もしくは直接パス指定してもブロックされる機能が搭載されるのみの様子です。

以下はSmartScreenFilterによりブロックされた悪意あるサイト

暴露ウイルス体験ツールを試してみた

Fri, 29 Aug 2008 09:55:00 +0900

読者さまより頂いた情報で暴露ウイルス体験ツールと言うウイニーやShareにある暴露ウイルスに感染するとどう言ったファイルがP2P上に流れ出てしまうのかを体験できるツールを試してみました。

貴重な情報とても感謝致します。

実際に私も別のサイトでP2Pをやりたいと願うユーザー様のお手伝いを沢山させて頂いたのですが、パソコンウイルス対策をしていない方がとても多かったです。一応メールマガジン形式でフォロアップは行っていますが、実際問題どう言った懸念があるのか理解頂けていない状況です。

暴露ウイルスに感染するとどんなデータが流出するのか自分のパソコンで体験されてみるのも一つのシュミレーションとして考えるのも良いかもしれません。

ZoneAlarm ForceFieldのレビュー

Wed, 27 Aug 2008 19:13:27 +0900

先日も脆弱性対策の決定版と案内させて頂きましたZoneAlarm ForceField

ブラウザの動作領域を仮想化して、外部からのウイルス攻撃から保護出来る新しいセキュリティ製品です。

ただ、残念な事に今回は脆弱性攻撃をしてくるサイトが全滅していたので、変わりに基本的な動作面を検証してみることにしてみました。

脆弱性攻撃に該当するかどうか不明ですが、一件マルウェアを入れてくるサイトでテストできましたので、まずそちらの動作面からご覧下さい。

rootkit入りマルウェアと無料タスク監視ツール（Task Patrol）のレビュー

Mon, 25 Aug 2008 09:17:09 +0900

先日Anti-Virus Nero Advanced Pro. 2008. Download last update! 等と言う聞いた事が無いアンチウイルスの案内メールが届き、一応確認してみた所、やはりマルウェア（Rootkit.SysRest-A入り）だったので少し調べてみました。それから、先日から気になっていたプロセス監視ツールTask Patrolと言うツールに付いても少しどう言った具合でリスクを警告してくれるのかに付いても検証してみましたのでよければご覧下さい。

Task Patrol　スクリーンショット

Fedex 物流を語るメールにワードアイコンのマルウェア

Thu, 21 Aug 2008 13:31:06 +0900

またまた新手のタイプのパソコンウイルス出現

本日メールをチェックしてみました所、件名Fedex Tracking N_ 4756893254と言うメールの添えつけファイルにパソコンウイルスが存在しました事を報告致します。

添えつけされている圧縮ファイルを解凍すると、ワードアイコンに化けたウイルス（名称：Trojan:Win32/Zbot.BF）が存在します。ご注意ください。

添えつけファイルのアイコントラップサンプル
検査結果
http://www.virustotal.com/jp/analisis/0a2c9474cf795bbd84f96fda811a8a3d

ウイニーとシャー(WinnyとShare)でパソコンウイルスに感染する原因

Wed, 20 Aug 2008 14:07:57 +0900

ウイニーとシャーをやっているとどうしてパソコンウイルスに感染するのかはレポート中に幾つかピックアップしましたが、別サイトで何処にいったいそう言った原因があるのか詳しく教えて欲しい等の希望がありましたので、動画を使ってレポートしてみました。

AV Comparatives　ESET格上げ Aviraは誤検出が多いので格下げ

Tue, 19 Aug 2008 09:41:44 +0900

Andreas Cleminti's AV Comparatives関連のニュースを見かけたので、少し気になった情報を掲載してみました。（間違えて去年の記事を見て書いてしまった。もうこんなブログどうか見ない様に。汗）

言い訳Googleニュースでマイクロソフトワンケアのニュースを見かけて気になったものでして。なれない事はやっては駄目ですね。すみません。

Cleminti's AV Comparativesは2月2日から5月2日までの3ヶ月間に登場した新種のマルウェア（2万522の新種）検出結果を発表。

一番素晴らしい検出率を叩き出したのは、ESET のNOD32 AntiVirus（国内はキヤノンITソリューションズが取り扱い）は最も高い「+を進めた（Advancedとは明記されていませんが恐らく該当）」をClemintiによってくいを打たれました（Advanced+だと思います）。 NOD32は正しく3カ月間で現れた2万522の新しい脅威の68%を検出

AntiVir PE Premiumは、検出率は高いものの（71％）誤検出が多い為格下げ。同様にFortiClient製品も誤検出が多い為格下げ

ブルースクリーンにしてしまうマルウェアの駆除方法

Sat, 16 Aug 2008 16:47:44 +0900

先日こちらの記事でも取り上げました、壁紙とスクリーンセーバーにトラップを仕掛けるマルウェアの駆除が出来たのでご報告させて頂きます。

まずこれらのマルウェアを駆除するのに必要なツール

１、スーパーアンチスパイウェア
２、SmitfraudFix（http://siri.urz.free.fr/Fix/SmitfraudFix.exeを取得ください）
注：カスペルスキーでパソコンウイルスと誤検出されてしまいますが問題ありません
３、F-Secureオンラインスキャン

SmitFraudFix情報を下さった読者様に感謝致します。

Windowsが故障した様に見せかけるマルウェアの動作

Fri, 15 Aug 2008 19:15:32 +0900

先日IE7ダウンロード案内の偽者メールから配布されるマルウェアに感染すると、antivirus XP 2008を購入させるトラップが存在したと案内させて頂きました。

その驚きのトラップを動画に取って見ました。通常のスクリーンセーバーにブルースクリーンエラーを仕込んでました。初めて見たときは壊れたと思いややあせりました。

これを駆除できるか少々調べてみたのですが、スーパーアンチスパイウェアでは以下のトラップ状態を改善する事が出来ず。確か、サイト読者様の教えて頂いたツールで駆除できたとありましたのでまた時間あるときに調べてみます。

このマルウェアに感染したときのパソコンの状態です。a-squared HiJackFree検査結果です。
http://analyze.hijackfree.com/analyze/?id=108176d7-e276-4db3-ab7b-558bb3005bfb

こちらは。クリーンインストール時のa-squared HiJackFree検査結果

このマルウェアに感染した際の、ブルースクリーンとWindowsXP起動を繰り返すスクリーンセーバの様子。この状態をずっと繰り返し、何か操作するとWindowsデスクトップ画面へ復帰する様子をご覧頂けます。

最近のマルウェア配布サイトは使い捨て

Thu, 14 Aug 2008 19:02:22 +0900

今日毎日入るスパムメールで何か新種のマルウェアは無いか検証していました所、動画プラグインに見せかけた唯の画像トラップサイトを発見。

色々調べているうちに、再度数時間後アクセスするともうサイトは消滅していました。

スパムフィルタによるブロックを懸念しているのかどうか不明ですが、これではマルウェアもぐらたたき状態でベンダー側で確認し辛くなる可能性があります。なので、でてきたマルウェアもぐらを補足すべく皆さんでマルウェア共有をしてみたいと思います。上限15名までですがこちらの方を参照頂いてご連絡頂きましたらVPNネットワークと共有手順を案内させて頂きます。

消滅したマルウェア配布サイト

ちょっとまって下さい　皆さんPC-AT互換って聞いたこと無い？

Wed, 13 Aug 2008 22:10:58 +0900

先ほど、リカバリとクリーンインストールの違いを記事にさせて頂いたのですが

そこにドライバの話題が出ました。

ふと不思議に思ったのですが、PC-AT互換機を皆様はご利用と言う事はご存知ないのでしょうか？

私のサイトの読者様は熟知して頂いていますが、メーカー製パソコンにマイクロソフト製品版Windowsを適用するとパソコンの機能が一部使用出来なくなるトラブルがある等のお声を頂きました。

ドライバはメーカが用意したCDのなかではなく、汎用性が高いPC-ATなら何れの方法で取得頂いてパソコンへ認識させる事は可能です。

そこで問題です。

デスクトップパソコンで、インターフェースはD-SUBミニ15ピンのモニタを使用
ある日突然画像出力へトラブルが発生。パソコンを再起動すると一時的に改善はあるが、時間が経過するとモニタ画面がやはりちらつく。
そこで、PCメーカーへ症状を問い合わせしたところ、グラフィックチップを修理する必要があるとの解答があった。PCは毎日使うので修理へ出す事は出来ない。

そこでグラフィックチップの代替としてグラフィックカードを用意する事にした。
さて問題です、どういったインターフェースのグラフィックを買えば確実に貴方のパソコンに適用できますでしょうか？
１、PCI-Express
２、AGP
３、PCI

OSのリカバリとクリーンインストール

Mon, 11 Aug 2008 22:27:50 +0900

リカバリとクリーンインストール

OSのリカバリとクリーンインストールの違い

最近よくきくパソコンウイルス感染時の対処法の一つであるリカバリ案内ですが、製品版OSを持たないメーカー製PCの方はリカバリではパソコンウイルス問題を解決する事が出来ません。

まずリカバリとは、予め用意されているイメージ化データ、例えばメーカ側で用意しているOS再セットアップディスクやご自身でバックアップしているISOデータを用いてパソコンを初期状態やバックアップを取得した日時の状態へ戻す事を意味します。

http://support.microsoft.com/kb/879006/ja

マイクロソフト側の説明にもありとおり、OSを元通りにする作業を指します。

但し、この時多くのメーカー製パソコンではリカバリ作業を簡単にする為にイメージ化したOS（Windows）を、元々パソコンに内蔵されているHDDである、ドライブCと言う領域へのみパソコンを購入した状態へと復元作業を行う事がほとんどです。

例えば、Windows2000以上の方ならマイコンピュータを右クリックして管理を起動し、起動されたディスクの管理を選択してみてください

以下の様にHDD情報を参照する事が出来ます。

カスペルスキーインターネットセキュリティ2009日本語RC版のレポート掲載

Sat, 09 Aug 2008 19:28:24 +0900

次期カスペルスキーインターネットセキュリティ2009日本語RC版のレポートを掲載致しました。

今回テスト内容が非常に薄いですので評価の対象とならないかもしれませんが、一応検出動作面やマルウェア実行時の動作面等を確認いただけると思います。

リンク先URL間違いあり8月10日訂正済

カスペルスキーインターネットセキュリティ2009日本語RC版レポートページ

関連ページ先に英語版をレビューした内容です。
カスペルスキーインターネットセキュリティ2009英語RC版レポートページ