【24H】 ロシアの地震予知サイト part16 【48H】

このエントリーをはてなブックマークに追加
113M7.74(福島県)
ここのサイトGENOウィルスに感染してるぞw
Avast!/NOD32で検出されてて、ソースの末尾にJavaScriptのコードが仕込まれてる。
攻撃手法は↓で解説されてる奴そのもの。
ttp://slashdot.jp/security/article.pl?sid=09/12/28/1011209

管理側で対策されるまで開かない方がいいかと思われる。
114[email protected](香川県):2009/12/29(火) 21:36:23.64 ID:TAedh7Qg
GENOウィルスチェッカーだと危険度0.1%だが?
参考までにどのアドレス開いたかメール欄の捨てアドに送ってくれ
115M7.74(アラバマ州):2009/12/29(火) 21:36:31.72 ID:xrC08dxU
PDFファイルは無いけど?
116M7.74(香川県):2009/12/29(火) 21:36:47.85 ID:TAedh7Qg
アホだ俺・・・
メールと名前の欄取り違えた\(^o^)/オワタ
117M7.74(宮城県):2009/12/29(火) 21:40:51.30 ID:UjyJa4SA
>1 にある英語ページでavastが反応して蹴り飛ばしましたがな(´;^ω^;`)
118113(福島県):2009/12/29(火) 21:42:01.45 ID:MMUJsvF/
>>114
今送信した。確認plz
>>115
実行されると、
hyves-nl.中略.com.中略.ru:8080/rakuten.co.jp/rakuten.co.jp/amazon.de/filefactory.com/google.com/
っつーURLに転送させるようなコードになってる。
119M7.74(香川県):2009/12/29(火) 21:45:19.83 ID:TAedh7Qg
受信した。ちょっとウィルス関係調べるサイトにぶち込んで来る
120M7.74(香川県):2009/12/29(火) 21:47:01.14 ID:TAedh7Qg
・・・\(^o^)/オワタ
調べるサイトがリュック背負ったお姉さんのページ(ドメインが売却状態にある時のページ)になってたお・・・
121M7.74(香川県):2009/12/29(火) 21:57:54.77 ID:TAedh7Qg
うむー・・・どうした物か・・・
調査BOT(勝手に命名)のサイトは売却状態だし…
だからと言ってVIPとかその他に点在するチキン用の鑑定スレに落とすわけにもいかないし・・・むしろそれしたら俺が怒られるし・・・

そもそもGENOウィルスチェッカーはGENOウィルス用だから色々と変異してる亜種は拾えないのかもしれないし…


とりあえず役にも何にもなれずスマンかったorz
122118(福島県):2009/12/29(火) 22:07:44.84 ID:MMUJsvF/
>>121
乙。
俺も転送先のデータを取得しようとしてるんだがうまくいかん…
1回変なアクセスが来るとしばらくの間接続拒否するような挙動だ。
123M7.74(香川県):2009/12/29(火) 22:29:57.90 ID:TAedh7Qg
ttp://www.yomiuri.co.jp/net/security/goshinjyutsu/20091224-OYT8T00820.htm?from=yoltop
なんかここ見ると今回のウィルスはまさしくGENOウィルスの亜種みたいだね…
ちなみにロシアンをttp://www.gred.jp/で検索してみると危険サイトに分類された