UnderForge of Lack

改正民法公布記念日 1947年、民法改正法が施行、封建的な家族制度を撤廃し、戸籍が夫婦単位となる。
労働組合法制定記念日 1945年公布。
ルーマニア 革命記念日 1989年、チャウシェスク政権が崩壊

----------
Gumblar re-re-revived
しぶとい・・・
Gumblarの情報送信先？ 3
67.212.81.67 AS10929 [NETELLIGENT Hosting Services Inc.]

Gumblarの情報送信先？ 4
91.213.121.160 AS24826 [KHARKOV-TERMINALS-NET]
Ukraineと出てきますが、Google位置情報は何故かマン島を指してます（苦笑）

【ウィルス感染サイト報告】- ほぼリンク切れのないサロン情報リスト
12/18再感染事例あり
Gumblar（GENOウイルス）再来襲。福岡大学のサイト改ざん被害。 -- 無題なブログ
福岡大学の医学部（www.med.fukuoka-u.ac.jp）のサイト内のいくつかのページに10月再来襲なGumblar（通称GENOウイルス）による改ざんで、不正なコードが挿入されてます。

蛇足ですが、そろそろ今回のGumblar.xはGENOと切り離したほうがいいんじゃないでしょうか？、そのうち告訴されそうで怖い・笑

Please review my site - REDTANTRAMASSAGE●COM
help prevent sticking malwere page nfoebooks●com
fexon●com infected with a script? (Google Chrome Warnin
という感じで確実に被害拡大中です。

気をつけましょう～
※ここを見てる方には無意味な問いかけですね・・わかります。

微妙に続く
----------
GNU GPLその後
ラジオ関西「アニたまどっとコム」、新手の改ざんでウイルス感染のおそれ
ただしこのプログラム自体は、他の不正なプログラムダウンロード・実行するのが主な役目で、実行時にシステムに何がインストールされたかはわからない。
Bredolabで検出しているベンダーもありましたが、接続先がいつものBredolabとは異なるので、新手かまったく新しいセグメントの攻撃なのでしょうか？
特にJava JREは、2-3年前に購入したPCにプリインストールされ、その後全く関連アプリケーションのアップデートを行っていない場合、Java 6 update10 のまま放置されていることがかなり多いので注意が必要です。

Javaのバージョン確認

----------
年末年始に向けて
年末年始における注意喚起
年末年始は、普段使っていないPCを引っ張り出して年賀状作成したり、休暇中に普段使われていない実家のPCなどを操作することがあると思います。
特にUSBなどでデータを移動し、ファイル操作を行おうと思っている方は、まずUSBを差し込む前に対象のPCのウィルスチェック及び、AUTORUNが切られているかどうかのチェックを行う癖をつけましょう。

微妙に続く
----------
MyJVN セキュリティ設定チェッカ
簡単な操作でWindowsのセキュリティ設定をチェックできる「MyJVN セキュリティ設定チェッカ」を公開
一瞬 Secunia PSIのJVN版か！？と思った私が愚か者～

ターゲットがよくわからないツールですね。
Windows の自動実行機能を無効にする方法
Windows の自動再生機能の更新プログラム
このへんがわからない人向けなのかもしれませんけど、それならもっと簡素でわかりやすい導入を・・・

税金使ってるんですし！

初心者向けの記事が得意なso-netさんあたりに記事書いてもらって、それにリンクしたほうがいいんじゃないでしょうか？
わかりますか？ この言葉～「プラグインの更新なんて無理！」という方に
PC、USBメモリ、携帯電話紛失！ ～恐怖の「情報流出」を防ぐには
初心者必読！ しないと怖い「プラグイン」アップデートの方法

----------
ぬる・えくすぷといと
NULLED EXPLOIT PACK
myreadme.php(PDF) Result: 4/41 (9.76%)
trojan.exe Result: 15/41 (36.59%)

コレの亜種かな？
Worm.Win32.Bezopi.wd [Kaspersky Lab] -- Dec.08

送信先の dia2.cn は割と有名：
W32/Autorun-AWM
search:dia2.cn

----------
ブリタニー・マーフィ
ブリタニー・マーフィ 享年32

そして始まるSEO汚染
ブリタニー・マーフィSEO
Brittany Murphy Searching Dangers
Brittany Murphy's Death SEO Poisoning

----------
たこいか
ファイルを「魚介類の画像」で上書き、「タコイカウイルス」に注意
以前、サイドバーに貼っていたコレですね・・


あれこれ
この呼びかけで効果があるなら、私のピントがズレてるのかもしれませんが……。
意味の無い呼びかけですよね（笑）
いっそ、標語とか川柳にしたほうがいいかもしれません

----------
Microsoft推奨、マルウェア拡張子
Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows 2000、Windows XP、または Windows Vista を実行しているコンピューターでウイルス スキャンを行う場合の推奨事項
以下のファイルとフォルダーをスキャンしないでください。これらのファイルは感染のリスクがありません。これらのファイルをスキャンすると、ファイルがロックされて深刻なパフォーマンスの問題が発生する場合があります。特定のファイルセットを名前で指定している場合は、フォルダー全体ではなく、名前を記載したファイルのみを除外します。フォルダー全体を除外する必要がある場合もあります。除外の際は、ファイル名の拡張子を使用しないでください。たとえば、.dit 拡張子が付いたすべてのファイルを除外するのは避けます。以下のファイルと同じ拡張子を使用している可能性がある他のファイルについては、マイクロソフトは管理できません。

あ～（フラグゲット）・笑

Microsoft Virus Scanning Recommendations Bring Risks

----------
注意喚起：Mebroot
Search:Mebroot
MalwareURLに、Mebrootの情報がちらほら散見されるようになりましたので注意喚起
StealthMBR.a
昨年12月に蔓延したrootkitはきわめて悪質――F-Secureが注意を呼びかけ 2008.03.05

----------
時間切れ：

Some updates . . . Visa/Zeus and Google Jobs
ZeuSが活発なのはいつものことですが、「Google職探し」も告訴にメゲずがんばっている様子・・ま、日本にはあまり関係ないですか？

Check Your Friends! Facebook IMs May Lead To Trouble
こんなもん送ってくる「友人」は拒否リスト行きですね
（※マルウェア感染などで、意図しないメッセージを送ってきている可能性もありますが）

LAN上のメールをすべて収集していた社員
世の中には、そのへんのシス管よりも WireShark を使いこなす主婦なんかもいるわけでして・・

Qakbot, Data Thief Unmasked: Part I
W32.Qakbot -- 2009.05.07
流行ってる？

iPhone Botnet Analysis

Hacker’s Holiday – A Viral Video!
ハッカーの歌ってか壊してるだけじゃんか（笑）
のほうがインパクトあった・・

Rogue AV Scams Result in US$150M in Losses
as: FBI Releases Warning about Scareware
なんでこんなに儲かるんだ（カモが多いから！？）

Christmas Bo(g)us
日本だとデジタル年賀状あたりになるんでしょうか？

----------
| 1261425623 | B | [goog-black-hash 1.47089 update]
| 1261425602 | M | [goog-malware-hash 1.18069 update]
| 334399 | +77(334322)
| 1163010 |
EoF

This entry was posted on 火曜日, 12 月 22nd, 2009 at 9:06 AM and is filed under security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.