【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  メッセンジャーに御用心02

WARNING!
メッセンジャーを介して
zipファイルが送りつけられる事例が報告されています。


続報…というかいろいろ情報まとめ
まとめただけですのであとは各自判断で


7月頭ごろから
Windows Live Messenger
MSN Messenger
Windows Messenger
等を通して知人リストにscrファイルを送りつけるウィルスが確認される
これは感染した人を踏み台にしてさらに被害を進めていく
どうやら感染者はROユーザーを中心に広がっているらしい?
アカハックの可能性が非常に高い

友人知人または全く知らない人から
「img1756.zip」が送られてくる

解凍するとscrファイルが出てくる

起動したらアウト

勝手に友人に「img1756.zip」を送りつける

無限ループ

※ ファイル名「img1756.zip」はそのときで変わる
【ファイル送信時のメッセージ例】

・what the fuck, did you see this?
・hey man, did you take this picture?
・look @ this picture of me, when I was a kid
・look @ my cute new puppy :D
・I just took this picture with my webcam, like it?
・check it, i shaved my head
xxxxxxxx の発言 (1:48):
look @ this picture of me, when I was a kid

xxxxxxxx の送信:
img1756.zip(41.1 KB)
承諾(Alt+C) 名前を付けて保存...(Alt+S) 辞退(Alt+D)
ウィルス情報(駆除方法もこちらで
・W32.Scrimage.A
・W32.Mubla.B
・WORM_IRCBOT.ADU
亜種も出ているので同じ名前が無い場合は書く対策スレで相談を

感染してしまうとメッセンジャーでメッセージが送れなくなり
友達リストにファイルを送信しまくる
メッセ再起動でメッセージを送れるようになりとりあえず送信はとまる?
感染者のPCにはバックドアが仕掛けられる
【駆除方法】
対応済のウィルス対策ソフトでsyキャン→駆除
※未対応のものもあるので対応状況を確認すること
1. 感染したらLANを引っこ抜く
2. レジストリ スタート→ファイルを指定して実行で「regedit」
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Microsoft Genuine Logon" = "svchost.exe"
3. 念のためにWindows再起動
4. 必要無いと思いますが、システムの復元を無効化(_RESTOREにあるファイルを削除する)
5. C:\WINDOWS\svchost.exeの削除
6. C:\WINDOWS\img1756.zipの削除
7. 必要無いと思いますが、Windows再起動
8. 4を実行した人は、システムの復元を有効化
9. アンチウイルスのソフトウェアを全て最新にする
10. 全スキャンを実行する
11. 全スキャン中は暇なので、反省する


知人とはいえ
いきなり送られてきた圧縮ファイルを簡単に解凍実行しないように
これはネットをやる上での大原則です




参考スレ
MSNメッセンジャーでウィルス拡大中の模様

※ウィルス※ Windows Live Messenger で感染!?

【ウィルス情報質問 総合スレッド★Part43】
[PR]

by yuka_iz | 2007-08-09 08:37 | ◆アカハク/セキュリティ

<< ガンホー中間決算 メッセンジャーに御用心 >>

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。