それ、中国人組織のトロイの木馬トラップ!
1 :タトラ :2006/05/18(木) 16:16:14 ID:kSaqc5P6
リネージュのアカウントを狙ってキー炉がーなどのハッキングツールを仕込もうと投稿規制されていない国内掲示板を無差別攻撃中。
海外からの投稿拒否しても問題ないならさっさと対策しないと何度でも
鼠のように来ちゃいますよ。
鼠は餌場を覚えると何度でも来るようになってしまいます。
手口はこちらで、ページ全体にも目を通しましょう。
http://www.zhangweijp.com/lineage/lineage.htm
対策方法
http://www.zhangweijp.com/lineage/lineage.com
海外からの投稿拒否しても問題ないならさっさと対策しないと何度でも
鼠のように来ちゃいますよ。
鼠は餌場を覚えると何度でも来るようになってしまいます。
手口はこちらで、ページ全体にも目を通しましょう。
http://www.zhangweijp.com/lineage/lineage.htm
対策方法
http://www.zhangweijp.com/lineage/lineage.com
2 :Trackback(774):2006/05/18(木) 16:47:50 ID:Vehnzp4h
ウイルスあり。
削除依頼にまわす。
削除依頼にまわす。
1のリンクを踏んじゃ駄目よ:
zhangweijp
2005年12月上旬頃より、 リネージュ関連のBBSに、www.zhangweijp.com を含む
URLが書き込まれています。 「lineage 関連 bbs」などのキーワードで検索して、
片っ端から書き込んでいるようです (12月中旬以降、zhanweijp以外のURLも多数
使用されています)。
文面は情報サイトを装ったものからアダルトサイト宣伝を装ったものまでさまざま
ですが、 リンク先にはトロイの木馬をインストールさせるトラップが仕掛けられて
います。 トロイの木馬がインストールされると、 リネージュのアカウントとパスワードが
盗み出されます。
URLの末尾が「.com」や「.scr」で終わっているものは、 トロイの木馬そのもので、
「実行ファイル (mm.exe、mogui.exeなど)」 と同じ手口です。
末尾が「.exe」、「.com」、「.bat」、「.pif」、「.scr」で終わっているアドレスは、
アクセスしたときに「実行しますか」などとブラウザから聞かれた場合に、
決して「はい」をクリックしてはいけません。
末尾が「.jpg」で終わっているものも、 実際には画像ファイルではなく、
中にトラップが仕込まれています。
zhangweijp
2005年12月上旬頃より、 リネージュ関連のBBSに、www.zhangweijp.com を含む
URLが書き込まれています。 「lineage 関連 bbs」などのキーワードで検索して、
片っ端から書き込んでいるようです (12月中旬以降、zhanweijp以外のURLも多数
使用されています)。
文面は情報サイトを装ったものからアダルトサイト宣伝を装ったものまでさまざま
ですが、 リンク先にはトロイの木馬をインストールさせるトラップが仕掛けられて
います。 トロイの木馬がインストールされると、 リネージュのアカウントとパスワードが
盗み出されます。
URLの末尾が「.com」や「.scr」で終わっているものは、 トロイの木馬そのもので、
「実行ファイル (mm.exe、mogui.exeなど)」 と同じ手口です。
末尾が「.exe」、「.com」、「.bat」、「.pif」、「.scr」で終わっているアドレスは、
アクセスしたときに「実行しますか」などとブラウザから聞かれた場合に、
決して「はい」をクリックしてはいけません。
末尾が「.jpg」で終わっているものも、 実際には画像ファイルではなく、
中にトラップが仕込まれています。