【ネット】「あなたのPCはスパイウエアに感染」バルーン表示してユーザー騙すウイルス
1 :諸君、私はニュースが好きだφ ★:2005/12/13(火) 16:53:17 ID:???0
米SANS Instituteは現地時間12月10月,バルーン・メッセージを表示
してユーザーに悪質なプログラムをダウンロードさせようとするウイルス
(トロイの木馬)「Trojan.Spaxe」を警告した。ダウンロードを促すメッセージ
をWindowsの自動更新機能アイコンが表示したバルーンに見せかける
ことが“ポイント”。
米SymantecではTrojan.Spaxeを12月6日に発見した。同社の情報に
よると,Trojan.Spaxeを実行すると,その実体であるsvchosts.dllをシステム・
フォルダにコピーする。併せてレジストリを改変して,パソコンを起動する
たびにsvchosts.dllが実行されるようにする。
svchosts.dllはシステム・トレイの自動更新機能アイコンをポイントする
バルーン・メッセージを継続的に表示する。メッセージの内容は以下の
とおり。パソコンがスパイウエアに感染しているので,最新のスパイウエア
対策ソフトをダウンロードしてインストールするよう勧める。
Your computer is infected!
Windows has detected spyware infection.
It is recommended to use special antispyware tools to prevent data loss.
Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware.
このメッセージを信用してバルーンをクリックすると,特定のサイトに
置かれた悪質なプログラム(例えばスパイウエア)が勝手にダウンロードされる。
Trojan.Spaxeは感染を広げておらず,Symantecが設定する危険度は
最低の「1」。加えてメッセージは英語なので,国内ユーザーがだまされる
可能性は低い。また,ウイルス対策ソフトを適切に利用していれば,
Trojan.Spaxeを実行した時点で検出・駆除される。とはいえ,こういった
手口が存在することは知っておいたほうがよいだろう。
Trojan.Spaxe
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spaxe.html
ソース(IT Pro) http://itpro.nikkeibp.co.jp/article/NEWS/20051213/226092/
画像 http://itpro.nikkeibp.co.jp/article/NEWS/20051213/226092/ph1.jpg
してユーザーに悪質なプログラムをダウンロードさせようとするウイルス
(トロイの木馬)「Trojan.Spaxe」を警告した。ダウンロードを促すメッセージ
をWindowsの自動更新機能アイコンが表示したバルーンに見せかける
ことが“ポイント”。
米SymantecではTrojan.Spaxeを12月6日に発見した。同社の情報に
よると,Trojan.Spaxeを実行すると,その実体であるsvchosts.dllをシステム・
フォルダにコピーする。併せてレジストリを改変して,パソコンを起動する
たびにsvchosts.dllが実行されるようにする。
svchosts.dllはシステム・トレイの自動更新機能アイコンをポイントする
バルーン・メッセージを継続的に表示する。メッセージの内容は以下の
とおり。パソコンがスパイウエアに感染しているので,最新のスパイウエア
対策ソフトをダウンロードしてインストールするよう勧める。
Your computer is infected!
Windows has detected spyware infection.
It is recommended to use special antispyware tools to prevent data loss.
Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware.
このメッセージを信用してバルーンをクリックすると,特定のサイトに
置かれた悪質なプログラム(例えばスパイウエア)が勝手にダウンロードされる。
Trojan.Spaxeは感染を広げておらず,Symantecが設定する危険度は
最低の「1」。加えてメッセージは英語なので,国内ユーザーがだまされる
可能性は低い。また,ウイルス対策ソフトを適切に利用していれば,
Trojan.Spaxeを実行した時点で検出・駆除される。とはいえ,こういった
手口が存在することは知っておいたほうがよいだろう。
Trojan.Spaxe
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.spaxe.html
ソース(IT Pro) http://itpro.nikkeibp.co.jp/article/NEWS/20051213/226092/
画像 http://itpro.nikkeibp.co.jp/article/NEWS/20051213/226092/ph1.jpg
2 :名無しさん@6周年:2005/12/13(火) 16:54:05 ID:S92+ykaN0
だからかかってるんじゃん
3 :名無しさん@6周年:2005/12/13(火) 16:54:59 ID:QZdkXeuQO
え
ソニーのパッチの事です
5 :名無しさん@6周年:2005/12/13(火) 16:56:24 ID:DnuSd8JV0
だから、自動更新はオフがデフォ
6 :名無しさん@6周年:2005/12/13(火) 16:57:21 ID:pVSMoEiJ0
またトロジャンか!
7 :名無しさん@6周年:2005/12/13(火) 17:04:27 ID:oE+KgSdFO
俺のPC、IE開くとアダルトサイトのリンクが開くんだけど
フリーの対策ソフト3つくらい試したけど、いろいろ感知してくれたけどそれだけなおらない
フリーの対策ソフト3つくらい試したけど、いろいろ感知してくれたけどそれだけなおらない
小さなウソが大きなウソになるわけですね
9 :名無しさん@6周年:2005/12/13(火) 17:11:10 ID:Ff9QBny70
>>7
スタートアップフォルダを見てみれ
スタートアップフォルダを見てみれ
10 :名無しさん@6周年:2005/12/13(火) 17:11:34 ID:v876kDjb0
>>4
これがソニィの最先端スパイウヱヤテクノロヂィですか!!
これがソニィの最先端スパイウヱヤテクノロヂィですか!!
11 :supa ◆JhVsow7edI :2005/12/13(火) 17:13:54 ID:P7K1F/f60
>>7
ツール
↓
インターネットオプション
↓
全般
↓
アドレス(R)をヤフーとかMSNとかいつも使ってるアドレスに戻す
で、直らない?
ここを改変されると対策ソフトでも戻らなかったような・・・気が・・
ツール
↓
インターネットオプション
↓
全般
↓
アドレス(R)をヤフーとかMSNとかいつも使ってるアドレスに戻す
で、直らない?
ここを改変されると対策ソフトでも戻らなかったような・・・気が・・
12 :名無しさん@6周年:2005/12/13(火) 17:17:17 ID:Cg7t3Dzk0
13 :名無しさん@6周年:2005/12/13(火) 17:18:09 ID:W7WoAXml0
ソニーがまた何かやったのか
14 :名無しさん@6周年:2005/12/13(火) 17:40:53 ID:rsa89NqR0
>>11
m9(^Д^)釣られてやがんの
m9(^Д^)釣られてやがんの
15 :supa ◆JhVsow7edI :2005/12/13(火) 17:43:09 ID:P7K1F/f60
>>14
(´・д・`)アゥアゥ
(´・д・`)アゥアゥ
16 :名無しさん@6周年:2005/12/13(火) 17:44:01 ID:tui4htLJ0
またソニーか
なんかJAVAの自動更新がオンになっててウザイんだけどどこでオフにできるの?
18 :名無しさん@6周年:2005/12/13(火) 18:29:24 ID:4gllHeGM0
19 :名無しさん@6周年:2005/12/13(火) 19:29:47 ID:NQaVrawF0
バルーンなんか使ったらどこかの会社に訴えられますよ
20 :名無しさん@6周年:2005/12/13(火) 19:33:03 ID:f8791czp0
トロイって何時からウィルスになったんだ?
感染しないのをウィルスって言うのはおかしいだろ。
感染しないのをウィルスって言うのはおかしいだろ。
21 :Hi-Sa-Me ◆HiSaMeAei2 :2005/12/13(火) 19:33:40 ID:t0EpKjr10
俺、こういうの作ったことある。
流したことはないけど。
有名なジョークソフトのひとつなんだよな。
流したことはないけど。
有名なジョークソフトのひとつなんだよな。
22 :名無しさん@6周年:2005/12/13(火) 21:17:49 ID:3zsjImC/0
つーか英語読めないしw
23 :名無しさん@6周年:2005/12/13(火) 22:32:41 ID:F727Fvch0
^^;
世の中、何が真実で何が嘘なのかわからなくなってきた…
25 :名無しさん@お腹いっぱい。:2005/12/13(火) 22:38:54 ID:LAgSHzTS0
> 加えてメッセージは英語なので,国内ユーザーがだまされる
> 可能性は低い。
胸を張って言えることか?・・・○| ̄|_
> 可能性は低い。
胸を張って言えることか?・・・○| ̄|_
26 :名無しさん@6周年:2005/12/13(火) 23:21:04 ID:Hx6jgS7G0
新規性もクソもねー記事だな。
こんなスパイウェアに引っかかるのは、どうせ何も知らない IE ユーザか
「【違法】小学生おまんこ丸出し顔面騎乗ファックfuckファックそして失神.wmv .exe」
をダボークリックした、自称インターネットを使いこなしてブログとかソシャルブクマとか当たり前で
でも無断リンク禁止です>< 派のひょうきん者だろ。
楽しいw
こんなスパイウェアに引っかかるのは、どうせ何も知らない IE ユーザか
「【違法】小学生おまんこ丸出し顔面騎乗ファックfuckファックそして失神.wmv .exe」
をダボークリックした、自称インターネットを使いこなしてブログとかソシャルブクマとか当たり前で
でも無断リンク禁止です>< 派のひょうきん者だろ。
楽しいw
27 :名無しさん@6周年:2005/12/13(火) 23:36:45 ID:Fx5c8n1Y0
↑何コイツ( ^ω^;)
28 :名無しさん@6周年:
>>27
何だと思う?
何だと思う?