【ネット】「あなたのPCはスパイウエアに感染」バルーン表示してユーザー騙すウイルス 1 :
諸君、私はニュースが好きだφ ★ :2005/12/13(火) 16:53:17 ID:???0
米SANS Instituteは現地時間12月10月,バルーン・メッセージを表示
してユーザーに悪質なプログラムをダウンロードさせようとするウイルス
(トロイの木馬)「Trojan.Spaxe」を警告した。ダウンロードを促すメッセージ
をWindowsの自動更新機能アイコンが表示したバルーンに見せかける
ことが“ポイント”。
米SymantecではTrojan.Spaxeを12月6日に発見した。同社の情報に
よると,Trojan.Spaxeを実行すると,その実体であるsvchosts.dllをシステム・
フォルダにコピーする。併せてレジストリを改変して,パソコンを起動する
たびにsvchosts.dllが実行されるようにする。
svchosts.dllはシステム・トレイの自動更新機能アイコンをポイントする
バルーン・メッセージを継続的に表示する。メッセージの内容は以下の
とおり。パソコンがスパイウエアに感染しているので,最新のスパイウエア
対策ソフトをダウンロードしてインストールするよう勧める。
Your computer is infected!
Windows has detected spyware infection.
It is recommended to use special antispyware tools to prevent data loss.
Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware.
このメッセージを信用してバルーンをクリックすると,特定のサイトに
置かれた悪質なプログラム(例えばスパイウエア)が勝手にダウンロードされる。
Trojan.Spaxeは感染を広げておらず,Symantecが設定する危険度は
最低の「1」。加えてメッセージは英語なので,国内ユーザーがだまされる
可能性は低い。また,ウイルス対策ソフトを適切に利用していれば,
Trojan.Spaxeを実行した時点で検出・駆除される。とはいえ,こういった
手口が存在することは知っておいたほうがよいだろう。
Trojan.Spaxe
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spaxe.html ソース(IT Pro)
http://itpro.nikkeibp.co.jp/article/NEWS/20051213/226092/ 画像
http://itpro.nikkeibp.co.jp/article/NEWS/20051213/226092/ph1.jpg
2 :
名無しさん@6周年 :2005/12/13(火) 16:54:05 ID:S92+ykaN0
だからかかってるんじゃん
3 :
名無しさん@6周年 :2005/12/13(火) 16:54:59 ID:QZdkXeuQO
え
ソニーのパッチの事です
5 :
名無しさん@6周年 :2005/12/13(火) 16:56:24 ID:DnuSd8JV0
だから、自動更新はオフがデフォ
6 :
名無しさん@6周年 :2005/12/13(火) 16:57:21 ID:pVSMoEiJ0
またトロジャンか!
7 :
名無しさん@6周年 :2005/12/13(火) 17:04:27 ID:oE+KgSdFO
俺のPC、IE開くとアダルトサイトのリンクが開くんだけど フリーの対策ソフト3つくらい試したけど、いろいろ感知してくれたけどそれだけなおらない
小さなウソが大きなウソになるわけですね
9 :
名無しさん@6周年 :2005/12/13(火) 17:11:10 ID:Ff9QBny70
10 :
名無しさん@6周年 :2005/12/13(火) 17:11:34 ID:v876kDjb0
>>4 これがソニィの最先端スパイウヱヤテクノロヂィですか!!
11 :
supa ◆JhVsow7edI :2005/12/13(火) 17:13:54 ID:P7K1F/f60
>>7 ツール
↓
インターネットオプション
↓
全般
↓
アドレス(R)をヤフーとかMSNとかいつも使ってるアドレスに戻す
で、直らない?
ここを改変されると対策ソフトでも戻らなかったような・・・気が・・
12 :
名無しさん@6周年 :2005/12/13(火) 17:17:17 ID:Cg7t3Dzk0
>>1 うはw 英語の表示が読めないおわは勝ち組み。
つーか、メイン以MacでWinはサブだし。
13 :
名無しさん@6周年 :2005/12/13(火) 17:18:09 ID:W7WoAXml0
ソニーがまた何かやったのか
14 :
名無しさん@6周年 :2005/12/13(火) 17:40:53 ID:rsa89NqR0
15 :
supa ◆JhVsow7edI :2005/12/13(火) 17:43:09 ID:P7K1F/f60
16 :
名無しさん@6周年 :2005/12/13(火) 17:44:01 ID:tui4htLJ0
またソニーか
なんかJAVAの自動更新がオンになっててウザイんだけどどこでオフにできるの?
18 :
名無しさん@6周年 :2005/12/13(火) 18:29:24 ID:4gllHeGM0
>>15 釣りじゃないよ
でも、別のウインドで開くから>11だと駄目なんだよね
19 :
名無しさん@6周年 :2005/12/13(火) 19:29:47 ID:NQaVrawF0
バルーンなんか使ったらどこかの会社に訴えられますよ
20 :
名無しさん@6周年 :2005/12/13(火) 19:33:03 ID:f8791czp0
トロイって何時からウィルスになったんだ? 感染しないのをウィルスって言うのはおかしいだろ。
21 :
Hi-Sa-Me ◆HiSaMeAei2 :2005/12/13(火) 19:33:40 ID:t0EpKjr10
俺、こういうの作ったことある。 流したことはないけど。 有名なジョークソフトのひとつなんだよな。
22 :
名無しさん@6周年 :2005/12/13(火) 21:17:49 ID:3zsjImC/0
つーか英語読めないしw
23 :
名無しさん@6周年 :2005/12/13(火) 22:32:41 ID:F727Fvch0
^^;
世の中、何が真実で何が嘘なのかわからなくなってきた…
25 :
名無しさん@お腹いっぱい。 :2005/12/13(火) 22:38:54 ID:LAgSHzTS0
> 加えてメッセージは英語なので,国内ユーザーがだまされる > 可能性は低い。 胸を張って言えることか?・・・○| ̄|_
26 :
名無しさん@6周年 :2005/12/13(火) 23:21:04 ID:Hx6jgS7G0
新規性もクソもねー記事だな。 こんなスパイウェアに引っかかるのは、どうせ何も知らない IE ユーザか 「【違法】小学生おまんこ丸出し顔面騎乗ファックfuckファックそして失神.wmv .exe」 をダボークリックした、自称インターネットを使いこなしてブログとかソシャルブクマとか当たり前で でも無断リンク禁止です>< 派のひょうきん者だろ。 楽しいw
27 :
名無しさん@6周年 :2005/12/13(火) 23:36:45 ID:Fx5c8n1Y0
↑何コイツ( ^ω^;)
28 :
名無しさん@6周年 :
2005/12/13(火) 23:55:58 ID:Hx6jgS7G0