2009.11.02 月曜日
タイガース記念日
死者の日(万霊節)
キッチン・バスの日(キッチン・バス工業会)
白秋忌 北原白秋 1942.11.2
----------
気温の差が激しくなっておりますので、体調管理に気をつけましょう。
(こればかりはpreventできそうにありません・笑)
----------
友人の友人の友人(以下再帰呼び出し)がウィルス感染したらどうしたらいい?
最大の回避策としては
「ワタシニホンゴワカリマセン」
として逃げておきましょう。
いや、ほんとなんですよ・・どういう事態が発生するか?といいますと
--
Bredolab系と思われるのインジェクションが発生したサイトオーナの友人という人物から、私の友人に変なメールが飛んできました。
曰く「ウィルスに感染したかもしれないのでチェックしてほしい」
具体的に言うと、Google BLOCKED状態をなんとかしてほしいと・・
いや、ソレ、サイトだけを掃除しても意味ないですから?
ということから始まって・・・
抗ウィルスソフトを入れてくれと頼む(懇願)
そんなもんに金払えない
無料でいいから入れてくれと頼む(哀願)
入れ方が分からない
なだめすかしながら抗ウィルスソフトを入れてもらう
MSEが入らない(正規OSチェッカに引っかかっている模様)
ここで初めて事態の深刻さに気がつく
マシンスペック等を(恐る恐る聞いてみる)
当然「わからない」という返答
OSのバージョン等も、調べようがない(左下に緑色で「スタート」と書いてあると言っているので XP かな?とか類推)
・・・・・・・
という話を、間に2つくらい伝言ゲームが挟まった状態で延々と続けた挙句わかったこと
・会社で使っていたPCを貰ってきた。
・OSのライセンスは不明(DELL OEMライセンスなので問題ないと思うけど、失効している可能性あり)
→あるいは何か増設した後アクティベートに失敗して放置しているのかも
・(当然)OS Key Code なんか「ナニソレ」状態
・ISPはCATVで、ルータ無し(Cable MODEM直結)
・メモリはどうも 384MB らしい
・Officeも入っている
今後このオーナさんがやらなければならないこと
・自PCの掃除
・ID/Passwordの全変更
(Password = 生年月日 a.k.a "1102")
・OSライセンスの再設定(ライセンスカードは存在しない)
→たぶんOSの購入
・メモリの増設
・ルータの導入・設定
これらを伝言ゲームでできるはずもなく、私的には匙を投げました(苦笑)
どなたか、良い手段があったら教えて下さい。
----------
Facebookのセキュリティ
Facebook Security -- Threat
Fake Notification Emails
Suspicious Posts and Messages
Money Transfer Scams
The Koobface Worm
False Chain Letters
Koobfaceの脅威の紹介が、オンラインスキャンとパスワードリセットだけにとどまっているのがアレなので・・
「不審な実行ファイルを動作しない」
「OS/Adobe製品の更新を常に心がける」
他のウィルス・マルウェア対策と何一つ変わりませんね。
----------
中国内のウィルス
日本ではあまり見かけないのですが、中国ではこの数カ月 .CSSに偽装したUPX実行型のインジェクションが飛び交っています。
z360 ●net/a ●js
これが確認されたのは8月下旬頃ですが、いまだに猛威(?)をふるっています。
Analysis report for hXXp://z360 .net/c .js
意外と検出率悪い
2009.09.09 12/41 (29.27%)
もっとも、CVE-2008-0015の脆弱性攻撃でしか実行されない様子なので、あまり流行しそうにないんですが・・・
----------
BlockList : DNS-BH
Huge Update - Over 300 domains added
Sources: www.malwareurl.com, www.malwaredomainlist.com and others:
3個ほど .jp ドメインが入っていますね
----------
月曜朝なので、こんなもんです。
Google Safe Browsing 収集サーバは11/4に起動します。
(チェックサーバは現在OFFLINE一般公開予定はありませぬ)
EoF