fc2ブログ

おんぶ「る」です。

多いみたいなので。

2008年12月26日
日常 0
別に俺は踏んでないんだけど周りで増えはじめてるみたいなので念のため注意喚起しときます。
foto http://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com
こんなURLが知り合いからMSN等のメッセンジャーで飛んできたら要注意。
ぱっと見、MSNのmyspaceかなんかで写真を見せたいのかな?と勘違いさせるようなURLですが、中身はトロイの木馬なので踏まないようにしてください。


某所と全く同じコピペですが

----

721 :名無し~3.EXE:2008/12/25(木) 03:02:11 ID:V3IWzE6s
とりあえずもっと簡単な方法のコピペはっとく

foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com

こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!

・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。

・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール

・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。

・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。

1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了


----

ちなみに、URL自体は踏んでも大丈夫というか、中身の実行ファイルさえ開かなければ感染はしません。
俺もavastを過信してURL踏んだんですけど中のファイルは実行しなかったので感染はしませんでした。
avast、ノートン等のセキュリティソフトを抜けてくるみたいです。アップデートで対応するかもしれませんが。
感染するとセキュリティホールができるみたいでスパイウェアがホイホイついて来てしまうらしいです。
処理が糞重くなるみたいなのでノンケは食べないようにしましょう。
あと感染するとメッセで勝手に上記のアドレスを送って感染者を増やすみたいなので、こういうURLを送ってくる人がいたら教えてあげましょう。
以上終わり。


そういえば渚ルート終わったらしいです。
前田(Ombre)
Author: 前田(Ombre)
Ombreって名前でアーマードコア2アナザーエイジの対戦をしてました。

Comment(0)

There are no comments yet.