ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫ウイルス・セキュリティ

 Windowsパソコンをターゲットに有名ソフトの旧バージョンにある欠陥(脆弱性:ぜいじゃくせい)を悪用したウイルス攻撃が流行中! 古いバージョンを入れっぱなしだと強制的にウイルス感染地獄!
(1) 「Windows Update」(Microsoft Update)の”自動更新”を有効にする
(2) Adobe Readerを最新バージョンにする
  + [編集]メニュー→[環境設定]で[JavaScript]→[Acrobat JavaScriptを使用]のチェックを外す
(3) Adobe Flash Playerを最新バージョンにする
(4) Java(JRE)を最新バージョン版にする

 パソコンには、ウイルス対策ソフトを入れてください。「変なサイトには行ってない」「今まで感染したことがない」なんてな寝言は通用しません。どうしてもお金をかけたくないなら、ユーザーサポートがないですが無料ウイルス対策もどぞっ。

セキュリティソフトランキング ... 売れ筋人気製品
セキュリティソフト比較 ... 第三者評価機関、市場シェア
記事検索
検索

全37ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 前のページ | 次のページ ]

続・韓国アイドルグループBIGBANGの公式サイトがまたウイルス散布中

 3月6日の記事「韓国アイドルグループの日本語公式サイトがウイルス散布中」の続編。またまたこのBIGBANG日本語公式サイト(www.ygbigbang .jp)がGoogleから攻撃サイトの警告表示。チェックしてみたら改ざんされてますな。 :(

 今度は更新情報を書き出してる「WHAT'S NEW」用のページの最後尾に不正なJavaScriptタグが挿入されてしまってます。

 イメージ 1

 ブラウザ内部では下のような流れで誘導されていきます。
http://www.ygbigbang .jp/
http://www.ygbigbang .jp/main_whats.html
 ↓
http:// 114.203.87.133/ad/null .js
 ↓
http:// 114.203.87.133/ad/null .asp ← Internet Explorerの脆弱性を悪用する処理
 ↓
http://■■.●●.co.kr/css/calc. exe ← オンラインゲームのアカウントを引っこ抜くウイルス
 ブラウザ「Internet Explorer」の脆弱性を悪用してウイルスを発動させるようになってますが、これは去年2010年の時点で修正されてるので、「Windows Update」がちゃあんと行われていればウイルス感染被害は100%起こりません。

 仮に更新を怠ってるダメダメPCでアクセスした場合に強制発動・感染してしまうウイルス検体をオンラインスキャンサイトVirusTotalに放り投げた結果はこちら〜。 ;)
www.virustotal.com/file-scan/report.html?id=3ebceb4e1e8b8b7edd8a3a647dd9a465a41da49d5c77aa3ffb6e2ee9bfb55ad2-1301133002

セキュリティソフトがやってくれないウイルス対策

開くトラックバック(0)

大地震便乗の迷惑メール・フィッシング詐欺・ウイルス攻撃がわんさかと

 3・11東北地方太平洋沖地震や津波に便乗した迷惑メール・フィッシング詐欺・ウイルス攻撃の報告がわんさかわんさか・・・。 (−−;
日本の大惨事を悪用するスパマー (シマンテック)
日本の大震災を悪用するフィッシング詐欺 (〃)
地震、津波、原発、節電などのファイル名の不正プログラムが国内で流通 (トレンドマイクロ)
東北地方太平洋沖地震に便乗した偽サイト、大量出現のおそれ (〃)
東北地方太平洋沖地震に便乗するサイバー詐欺にご注意ください (マカフィー)
日本赤十字社を騙るフィッシング(2011/3/18) (フィッシング対策協議会)
日本への義援金を騙るフィッシング(2011/3/14) (フィッシング対策協議会)
Spammed-out Japanese Tsunami video links lead to malware attack (ソフォス)
Japan Quake Spam leads to Malware (カスペルスキー)

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
Yahoo!ボランティア インターネット募金「緊急災害募金」

開くトラックバック(0)

[MEMO] 2style.net 広告用JavaScriptファイル改ざん(?)で警告

イメージ 1

 
 Twitterで情報を見かけたものですが、『2Style.net - 無料ホスティング/無料ホームページサービス -』というところが、Googleからマルウェア警告となってますかい。この記事を書いてる時点で、「2Style.net」のURLアドレスを持ってる全ページがGoogle検索結果で「このサイトはコンピュータに損害を与える可能性があります。」と表示され、Firefox/Chromeブラウザではアクセスがブロックされます。

 原因は利用ユーザーのホームページの最後尾付近に自動挿入される広告用JavaScriptファイル(gcolor.js)が改ざんされたみたいで、不審なコードの挿入が確認できます(上画像)。記事を書いてる時点では問題のコードはなくなってるので運営が除去したんでしょうか???

http://2style.net/●●●●●/
 ↓
http://2style.net/gcolor.js
 ↓
http:// 184.22.242.4/fun .htm 
 ↓ (アクセスできず不明)
?????

開くトラックバック(0)

東北・太平洋沿岸地震に便乗した検索エンジン経由のウイルス攻撃

 トレンドマイクロ英語版ブログによると、M8.8東北・太平洋沿岸地震に便乗して、検索エンジンの検索結果に不正なページを表示させる「SEOポイズニング」攻撃が確認されてるそうです。英語のキーワードでの検索結果ですが、偽セキュリティソフト(ウイルス)の配布へ誘導される流れ。

 最新の情報は信頼できる正規メディアから収集するように、とのことでご注意あれ。
“Most Recent Earthquake In Japan” Searches Lead to FAKEAV (Trend Micro Malware Blog)

* 便乗迷惑メール
* 便乗募金詐欺
* 便乗ウイルス(マルウェア)

http://rd.yahoo.co.jp/volunteer/blogparts_program/01/swf/y_only/*http://i.yimg.jp/images/volunteer/donation/blogparts/general/volunteer.swf?bokin_id=1630001

開くトラックバック(0)

韓国アイドルグループの日本語公式サイトがウイルス散布中 (2011年3月)

 Google検索やFirefoxでマルウェア警告が出てるとの情報をTwitterでたまたま見かけたので突撃してみました。BIGBANGという韓国アイドルグループでしょうか? 今回初めて知ったのでよく知らんですが・・・。

 イメージ 1

 で、JPドメインの日本語公式サイト(www.ygbigbang .jp)のHTMLファイル先頭部分にいきなり不審な<SCRIPT>タグが挿入されてるのが分かります。外部より改ざんされてしまってるようです。

 イメージ 2

 このコードにより、ブラウザ内部では下のような流れで誘導されていって、「Internet Explorer」の脆弱性を突いたウイルスの強制発動処理が行われます。この脆弱性は、2010年にマイクロソフトが修正してるので、ちゃんと「Windows Update」を行っていれば(自動更新の有効)、実際にはウイルス感染被害は100%起こりやせん。 :)

http://www.ygbigbang .jp
 ↓
http://redbook11.chosun .com/ad/ads.js
 ↓
http://redbook11.chosun .com/ad/click.asp → Internet Explorerの脆弱性を攻撃する処理
http://redbook11.chosun .com/ad/ad.asp
http://redbook11.chosun .com/ad/index.htm
 ↓
http://www.****.com/upload/cag/pdf.exe → 強制発動する実行ファイル(ウイルス)
 ちなみに、対策してないWindowsパソコンだと、アクセスしただけで強制的に感染してしまうことになるウイルスのVirusTotalの結果はこちら〜。ウイルス検出名から、オンラインゲームのパスワードを引っこ抜くトロイの木馬ウイルスのようです。いわゆる”アカウントハック”目的のものですなぁ。
www.virustotal.com/file-scan/report.html?id=739ec7b6590d108728b9fd8a2ac04e3094b4c89678d56be19ffe6d34963f8b0e-1299375184

★ ウイルス対策ソフトがやってくれないウイルス対策
初心者必見! 究極の感染対策「6つの約束」を実行しよう (So-netセキュリティ通信)


[追記...] 問題は解消されてる模様。

開くトラックバック(0)

全37ページ

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11]

[ 前のページ | 次のページ ]

Yahoo!ブログからのお知らせ

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • 物知りマン
  • Cookies
  • who
  • ★ピサロ★
  • Kerupani129
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

ふるさと納税サイト『さとふる』
11/30まで5周年記念キャンペーン中!
Amazonギフト券1000円分当たる!
数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!

その他のキャンペーン

みんなの更新記事
前へ 次へ