05月≪ 2017年06月 ≫07月

123456789101112131415161718192021222324252627282930

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告  |  EDIT  |  Top↑
2008.12.25 (Thu)

IMG455解決法(暫定版

クリスマスにワームに感染するという体たらく。

メッセンジャーで友人から
「foto http://myspacy.biz/viewimage.php?=自分のアドレス」

*(注)これを見たら絶対にクリックしちゃだめです*

という発言がされ、「なんだ?JAVAスクリプトでなんか作ったのか?」
とか思いDLする私。
くっ頭が煮えていた…

おそらくDLしてしまうと、勝手に同じようにサインインしている人たち全員に
同じメッセージを送り、感染が広がっていきます。
(つまり私も一つの感染元になった可能性はなきにしもあらず)

ウィルススキャンをしてみても反応がなく
とりあえずメッセンジャーを削除することが現段階では最良かと思います。
もう一度インストールしなおせば一応現段階では(私は)大丈夫ですが
再発する可能性が高いと思います。
どうもフリーで出回っているウィルススキャンでは今のとこ(たぶん)検出できないようなので
更新待ちになってしまいます。

ちなみに、フランス語のサイト等には
この詳細が結構乗ってるようですが、さすがに私にはわかりません。
面白いことに、12/25になってから、2chのセキュリティ初心者板でこの質問が見受けられました。
あの時間に何か広まったんでしょうか?w
たまたまでしょうかね。
仲間wwwwwとか思ってる場合じゃーないですね。

追記

2chの人たちは偉大です。私は思いました。
ちなみに、勘違いではなくって、やっぱり25日に入って1時から2時を過ぎたあたりから
爆発的に感染しているようです。

なので、私も感染防止に一役か・・・えるかな。

ちなみにスレは
ttp://pc11.2ch.net/test/read.cgi/sec/1185780001/401-500




foto
ttp://xxx.myspacy.biz/xxxxxxxxx.php?=xxxxxx@hotmail.com

こんな具合のURLがメッセンジャーで誰かから送られてきていませんか?
これはウィルスに感染するサイトのURLです!!

・ウィルス名
IRCBot.AKX トロイの木馬、いわゆるパソコンをのっとれる抜け穴を作り出してしまうウィルスです。

・感染経路
Windows Live Messenger、Skype、Yahoo Messenger、ICQ 他の大手メッセンジャーツール

・特徴
ノートンを素通りする。恐らくウィルスバスターも素通り。
最近のウィルスはどれもノートン・トレンドマイクロに引っかからない構造になっている場合が多いので使うだけ損です。

・感染の有無
Internet Explorerで上記URLを開いてしまった際に、ウィルス対策ソフトが反応して停止しなかった場合は感染しています。
必ずメッセンジャー系のアプリは全て停止させてから、以下の対策を行ってください。

1、http://canon-its.jp/product/eset/trial_ess.html
NOD32アンチウィルス体験版をダウンロード(要メールアドレス)
2、LANケーブルを引っこ抜く、または無線LANをオフにしてパソコンをインターネット・家庭内のLANに接続されていない状態にする。
3、既存のウィルス対策ソフトをアンインストール
4、NOD32アンチウィルスをインストール
5、再起動後、メッセンジャー系のソフトが自動的に立ち上がっていたら全て停止する
6、パソコンをインターネットに接続されている状態にし、NOD32アンチウィルスのウィルス定義ファイルを最新の状態にする
7、NOD32アンチウィルスでコンピュータの全ドライブを標準スキャン
8、「Win32/IRCBot.AKX トロイの木馬」が検出され、隔離されたら駆除完了
スポンサーサイト
03:20  |  ネタ  |  TB(0)  |  CM(4)  |  EDIT  |  Top↑

え?よくわかんないけどざまぁ?
それとも・・めり・・く・・り・・?
白 |  2008年12月25日(木) 19:36 | URL 【コメント編集】

ってことは昨晩からシコシコ調べてたわけですね。
お疲れ様!そしてめりーくりry
結局肉もケーキを食べれなかったですわぁ><
ゆえ |  2008年12月26日(金) 03:35 | URL 【コメント編集】

>>*(注)これを見たら絶対にクリックしちゃだめです*

ダチョウ倶楽部と考えて良いのか?
3-A-5 |  2008年12月26日(金) 11:21 | URL 【コメント編集】

>白s

メシウマ状態wwwwじゃねーよwwwww
メリクリー。ってかアナタって人はっ!
まさかっ!クリスマスにリア・・・充・・・だ・・・と・・・?

>ゆえs

今でも謎なのが、ネカフェの人とはチャットができていたということ。
ウィルスにかかったらメッセでメッセージのやりとりができなくなる症状がでるというのに…
まぁあのトークをしてから二時間くらいで事なきを得て、ささーっと解決したのでよかったです。

>ゆとりs

やったらOSがふるかったらマジでやばいらしい。
そーいや、ちょっと、もう、君に話したいことが…
1/9に新年会するからその時でも話す。忘れそう。
鮭 |  2008年12月28日(日) 02:57 | URL 【コメント編集】

コメントを投稿する

スパム対策で「http」は禁止ワードになっています。
アドレスを入力するときは「h」を抜いてください。

URL
COMMENT
PASS  編集・削除に必要
SECRET  管理者だけにコメントを表示  (非公開コメント投稿可能)
 

▲PageTop

この記事のトラックバックURL

→http://syakesummon.blog44.fc2.com/tb.php/109-e087446f
この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | HOME | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。