F**k u bitch!

じかんをください

プロフィール

Luna

Author:Luna

ボクはずっと腕毛を見てきて思う事は
いや~!ずっとパーカーを見てきてね
角刈りめがねをずっと追いかけてきましたけど
ゴリラをずっと見てきたけどね

ゲーミングデバイス


最新コメント
counter
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
作品
*M16skin[vmodに吸収]
(utusemijump,vipruvipmap)
*G3skin
(vipruvipmap)
*BlackHawkDown_skinpack
(現在非公開)
*P90skin
(vipruvipmap)
*RPG-7skin[vmodに吸収]
(vipruvipmap)
*Kar98kMod
(現在非公開,Sniper&国防軍Mod)
*For LowspecSkinpack
(現在非公開)
*ThirdPersonRealitySkinpack
(現在非公開)
*VietnamMod
(現在非公開
たまにテストしてる事もある)
+M16skin
+AK47skin
+XM177skin
+AKs47skin
+M14skin
+SKSskin
+M60skin
+LAW,RPG-7skin
+SoldierSkin
+GUIskin
+MapObjectpack
+3dllfile
///開発に関わっているmod///
*EastFront
(現状東部戦線Mod。
将来modではなく独立する予定)
需要があれば公開するかも
ギャラリー
Wellcome
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
最新記事
TOP > スポンサー広告 > GENOvirusTOP > セキュリティ > GENOvirus

スポンサーサイト   --.--.--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

GENOvirus   2009.05.19

Adobe
FlashPlayerやRederなどインターネットをする上で欠かせないサービスを提供している会社
だがこの会社のサービスのセキュリティーホールは以前spywareprotectでも記述したように脆弱。
コイツのせいでまた感染したよ
もう少しセキュリティに力入れてほしいね
うんざりだよ

このウイルスもAdobeのセキュリティーホールを経由する。
感染までの流れとして

第一感染者

親(感染の)PCのFTPのIDとPassを盗み出してWEBを改ざんし
改ざんされたjsをphpやhtmlに組み込む

javascriptによってそのページに入った訪問者のPCにダウンロード

彼らのPCが管理するFTPのIDとPassを盗み出してWEBを改ざん

感染者を増やす

見てわかる通りWEBを媒体とするワームといってもいい
さて、ウイルスで指摘されてる症状のようなものが何点かあるのでチェックしよう
1,cmd.exe regeditの起動拒否
2,AdobeReder8の場合はファイルを無限増殖させPCに負担をかける

(これはおそらくPCに負担をかけるのが目的ではなく
セキュリティホールの脆弱性を経由するときのために行うカムフラージュ、
身近なものではリモートアクセスするときのDoS、DDoS攻撃とか)
3,WindowsのSystem,System32フォルダにおいて
OSの起動で必須とされないファイルの大半に感染する

4,メモリの馬鹿食い
重いと思ったらとりあえずスキャンしよう
感染してたら大変だしね

先に予防法を書くとすでにググればいくつか詳しいサイトが出てくるが
まず感染したと気づいた場合FTPにアクセスましてやログインしない
感染が疑われたWEBにアクセスしない
adobeのFlashPlayer,Rederを更新する
不安な人はもうJavaScriptを切れば感染はまずない(ただWEB観覧が制限される)

感染したときの対処法
2通りあるけど後者をお勧めする
下手にファイルを削除してしまうとOSに支障をきたし起動しなくなる場合もあるので

1番目はまさに俺が今やってること。
とりあえずウイルススキャンをする
Avastが良いらしいけど一番いいのはPrevxCSIだろうか
(有料、一部クリーン無料、スキャン無料)
PrevxCSIは日本じゃほぼ無名のウイルス対策ソフトだが海外ではスキャンの早さや
ウイルス定義の豊富さ、対策の早さと割に合わない正確さをウリに流行ってたりする。
ちなみに100GBあるCと20GBあるD、そしてメモリの完全スキャンは2時間で完全終了。
ただ一見すると公式サイトが胡散臭かったりスキャンしたときにウイルスが発見された場合
警告がひどくウザい。
まぁ今はそのおかげでちゃんとOS起動できてるわけだけど・・・
どっち道海外の有料ソフト買えとか言ってもe?ってしかならないのでとりあえずavastを使う。

avastをインストールしたらまず登録キーを求められるが登録は無料。
ただ60日間は登録しなくても使えるから今はスルーする
そして次に再起動してAvastをboot予約して完全スキャン
こうするとほかの作業ができないのでこれやってねえ・・・
次にOSが立ち上がるとボンボン警告が出る
この一連の警告群が多分GENOvirus。
ただ一言いうと主要ファイルに感染することはないから削除してもかまわない
(修復しようとすると失敗する)
かまわないが責任はとらないことにする
自己責任でやってね
不安な人は名前を変えて免疫に入れるとかすればいいんじゃね
ちなみにAvastも結構優秀でGENOに感染した疑いがあるWEBサイトは開こうとすると警告が出るそうだ
さて状況は打破できたかというとまだだ
時間かかりそう・・・

後者はもうOSをリカバリするか入れなおす
正確だしこっちが安全

ちなみにvipruたんから正常なファイルをDCCでいただいたあとに入れ替えてみた実験の結果を報告しよう
(改変が明確なsqlsodbc.chmを使用)

*結果
・感染したファイルに上書きしたファイルはそれ以上上書きされない
・sqlsodbc.chmはcmd.exeやregeditなどsystem32にあるアプリが起動しないことに関連はしない
・cmd.exeやregeditを起動させないということはこれらをユーザーにいじられると困るということかな?
・command.comでsystem32ディレクトリからSTART CMDやSTART REGEDITと入力すれば起動はできる。
regeditやmsconfigは変更が保存されない
・system32やsystemディレクトリは最優先でスキャンするべき
あとこれらに反応があればInternetTemporaryもスキャンしておいたほうがいい

個々のPCにある情報が本当にこのウイルスによって(見た感じ目的がWEB改ざんのためだけに見える)
漏洩するのか否かは自分のできる範囲で調べてる途中
わかったら分かり次第追記に書くと思うよ

ちなみにこのブログは管理下がFC2であり
FC2に感染の報告がないので観覧しても大丈夫だと思うよ
多分ね・・・多分・・・。

COMMENT

管理者にだけ表示を許可する

トラックバック

トラックバックURL:
    (copyボタンはIEのみ有効です)
«  | HOME |  »
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。