酔仙さんのマイページ

• ウィルス問題　追加報告３
• ウィルス感染に関する追加報告、３
  
  少しずつ解析を進めている訳だが、幾分素人なのであまり詳しいところまでは解析出来ていない。
  
  まずこのウィルスの特徴を見ておこう。
  
  １．アクティブXに偽装している。
  ２．今の所セキュリティに引っかからない。
  ３．古いノートンウィンドクターや、Glary Utilitiesなら検出・削除が可能
  ４．検出される際は、無効なアクティブXや不正なレジストリエントリとして検出される。
  ５．症状としては、日本語入力システムをマイクロソフトIMEに変更しようとするほか、
  　　ブラウザをインターネットエクスプローラーに変更しようとする。
  　　その際、入力を受け付けなくしたりする。
  　　ほかには感染したサイトの画面表示に異常が見られる。
  　　また解析して分かった範囲ではログインパスワードを流出させる。
  ６．非常に感染力が強い（ほぼ１００％感染する）
  ７．感染は、既に汚染されているサイトを一定時間以上見た場合か、
  　　一定文字数以上の書き込みをした場合に限られる。
  　　（ただ、近い将来にはそのページを開いただけでも感染する様になる可能性がある）
  ８．なろうだけでなく、ほかの掲示板にも感染が拡大している（既にパンデミック状態）
  ９．感染に気が付かず、知らず知らずに感染を拡大している事例がかなりあると見られる。
  
  　なお、最新の解析結果で分かってきた事がある。
  ウィルスはＡＢファイル型で、今の所どんなセキュリティーを持ってしても検出が出来ない。
  まず、１３１KBのＡファイルを差し込んでくる。
  これが展開されるとＢファイルを呼び込んでウィルスとして活動を始める様だ。
  ただ、活動を始めるまでには時間が５～１５分程度掛かる様だ。
  Ａファイルは、一時ファイルの形式をしており、これが展開される条件が今の所分かっていない。
  Ｂファイルが呼び込まれてからどういう風に結合してアクティブＸになるかも解明出来ていない。
  ただ言える事は、その際に日本語入力システムを麻痺させる事があると言うだけ、
  これは私のＰＣに限った事かも知れないし、他のＰＣで起きているかどうかは分かっていない。
  ただ、入力や、画面表示に異常が出た場合は、１００％感染を疑った方が良いという話だ。
• 2012年 04月16日 (月) 21時27分

コメント

活動報告

• 2012/04/16 ウィルス問題　追加報告３
• 2012/04/15 ウィルス問題　報告２
• 2012/04/14 なろうのサーバーがウィルスに感染している。
• 2012/04/12 昨日からとトレントにはまっている
• 2012/04/12 このところ……
• 2012/04/07 削除完了
• 2012/04/07 さて時間が迫って参りました
• 2012/04/07 削除のお知らせ
• 2012/04/04 ああ、ATOKはすばらしい
• 2012/04/03 ふざけるなマイクロソフト！