【NI】Native Instruments総合スレッドNo.36
知人から「Dirigentのサイトを見てたらウイルスソフトに感染した」
という電話もらったので、調べてみたら実際に感染するようなので、
注意喚起します。
(友人はDirigentに連絡済のようですが、返事がないようなので、
その意味もあって注意喚起のため記載します)
Windows Update、ブラウザ、Flash、PDF、JAVA、などの
すべてのバージョンが最新であれば感染しないと思いますが、
!!!興味本位で試さないようにお願いします!!!
まず感染するのは「製品情報」のページです。他にもあるかもしれませんが。
http://www.dotup.org/uploda/www.dotup.org2592193.jpg.html
(↑これはスクリーンキャプチャですので安全です。)
当該ページを閲覧しますと、勝手にPDFを読み込もうとします。
これはテスト環境で試してるので、ポップアップが出て止まりますが、
通常は勝手にブラウザがPDFを読み込み、JAVAに渡して
勝手にウイルスソフトをインストールします。
このウイルスソフトはセキュリティソフトを装っていますが、
カード情報などを盗み出すためのソフトです。
このページのソースを見てみました。
http://www.dotup.org/uploda/www.dotup.org2592197.jpg.html
(↑これはスクリーンキャプチャですので安全です。)
いかにもあやしいスクリプトにのっとられています。
ついでにこのサイトはword pressで作られてるようですね。
word pressの古いバージョンを使っています。危ないですね。
という電話もらったので、調べてみたら実際に感染するようなので、
注意喚起します。
(友人はDirigentに連絡済のようですが、返事がないようなので、
その意味もあって注意喚起のため記載します)
Windows Update、ブラウザ、Flash、PDF、JAVA、などの
すべてのバージョンが最新であれば感染しないと思いますが、
!!!興味本位で試さないようにお願いします!!!
まず感染するのは「製品情報」のページです。他にもあるかもしれませんが。
http://www.dotup.org/uploda/www.dotup.org2592193.jpg.html
(↑これはスクリーンキャプチャですので安全です。)
当該ページを閲覧しますと、勝手にPDFを読み込もうとします。
これはテスト環境で試してるので、ポップアップが出て止まりますが、
通常は勝手にブラウザがPDFを読み込み、JAVAに渡して
勝手にウイルスソフトをインストールします。
このウイルスソフトはセキュリティソフトを装っていますが、
カード情報などを盗み出すためのソフトです。
このページのソースを見てみました。
http://www.dotup.org/uploda/www.dotup.org2592197.jpg.html
(↑これはスクリーンキャプチャですので安全です。)
いかにもあやしいスクリプトにのっとられています。
ついでにこのサイトはword pressで作られてるようですね。
word pressの古いバージョンを使っています。危ないですね。
|
|
|