[過去ログ] GENOウイルススレ ★5 (1001レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(3): 2009/05/16(土) 04:17:02 AAS
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD

感染が疑わしい人は迷わずクリーンインストール推奨です。
★Anubisレポート
外部リンク:anubis.iseclab.org

★GENOウイルスまとめ
外部リンク:www29.atwiki.jp
★このサイトは諸事情により内容を書き換え
外部リンク:www3.atword.jp

★過去スレ
GENOウイルススレ ★4
2chスレ:sec
GENOウイルススレ ★3
2chスレ:sec
GENOウイルススレ ★2
2chスレ:sec
GENOウイルススレ
2chスレ:sec
2(2): 2009/05/16(土) 04:17:42 AA×
3(1): 2009/05/16(土) 04:18:27 AAS
以下攻撃されたサイト
小林製薬
外部リンク[html]:www.kobayashi.co.jp

国内の正規サイト改ざん:攻撃サイトを変え再襲来
外部リンク[cgi]:www.so-net.ne.jp

★感染を疑った人の報告
【OS】
【使用セキュリティソフト】
【疑った理由】
【症状】
【確認手段】
【結果】
4(2): 2009/05/16(土) 04:19:53 AAS
現在拡散している Gumblar.cn
zlkonの亜種ですが以下のような特徴を持っています。

インジェクションコードが難解になった
バージョンチェックをユーザ側で行うため、サーバスクリプトの検出を回避している
 ※一部のIDSはサーバスクリプトへのクエリを監視しており、クライアント側でやられても判断できない
感染が容易と思われるPC環境をよりピンポイントに判断している(このため、セキュ各社の自動検出が難しくなっている)
感染しない環境には何も返さない(更に検証が難しい)
亜種の「更新」の頻度が異常にすばやく、亜種がほとんどのセキュソフトを潜り抜けているので、シグネーチャ・ベースでの検出が難しい
 ※検出率が上がる頃には次の種類になっている

感染の疑いがある場合
XP / 2000 の方は sqlsodbc.chm をチェックしてください。
※sqlsodbc.chmを使わない亜種の存在が確認されていますので、この方法に完全に頼るのは危険かもしれません。
外部リンク:www3.atword.jp
5: 2009/05/16(土) 04:24:44 AAS
次スレいらないね
6(1): 2009/05/16(土) 04:24:44 AAS
正常なsqlsodbc.chm
ファイルサイズ:50,727バイト
CRC32:B61C7A80
MD5:F639AFDE02547603A3D3930EE4BF8C12
SHA-1:FBDD32ED13D27E4102621E1067FDF3634F33B2C3
7(2): 2009/05/16(土) 04:25:50 AA×
8: 2009/05/16(土) 04:27:35 AAS
Flash Player はブラウザごとに最新であることを確認してください。
IEで最新でもFirefoxは古いままだったり、その逆もあります。
9: 2009/05/16(土) 04:30:51 AAS
初心者や質問がある方は
2chスレ:doujin
上記のスレに行くと優しく教えてくれるかもです
10: 2009/05/16(土) 04:32:21 AA×
11: 2009/05/16(土) 04:34:11 AAS
確実な対策が出るまでネットはやめた方がいいってことですか?
12: 2009/05/16(土) 04:35:43 AAS
でもネット繋がないと最新の対策を知れないというジレンマ
13: 2009/05/16(土) 04:36:50 AAS
>こっちは、初心者や質問 お断りのテンプレ専用スレにはできないものか?
14: 2009/05/16(土) 04:37:32 AAS
Adobe Flash Player バージョンテスト
外部リンク[htm]:www.adobe.com
15: 2009/05/16(土) 04:38:21 AAS
とりあえず対策とりつつ
余計なサイトを見に行かないようにしていればいいじゃないのかえ
16: 2009/05/16(土) 04:38:38 AAS
avastって結構早めに対応してたっぽいね
今のカスペル試し終わったらつかおっかな?
あヴぃら・・・にはがっくりだよ
17: 2009/05/16(土) 04:39:04 AAS
ところで前スレの痛いニュースの俺はどちらのスレも立てていない件について
まあどうでもいいんだけどな
18: 2009/05/16(土) 04:39:43 AAS
人減ってきたけどまた昼になれば増えそうな予感
19: 2009/05/16(土) 04:39:43 AAS
ノートン先生機嫌切れで買おうかと思ってたけどもうアバストでいいわ
20(3): 2009/05/16(土) 04:40:28 AAS
1〜2スレまでまったりしてたのに
なんで急に加速しだしたんだ?
21(1): 2009/05/16(土) 04:40:39 AAS
これってサイト持ちじゃなければあんまり関係ないかと思っていたら
クレカ情報も抜かれるの?
>>1だと重大性があんまりわからないね
22: 2009/05/16(土) 04:41:19 AAS
>>21
次のスレにでも危ないってことテンプレに入れよう
23: 2009/05/16(土) 04:42:38 AAS
>>20
隠蔽の成果で順調に感染拡大したんだろ
24(1): 2009/05/16(土) 04:43:05 AAS
avast
感染サイト開くと警告
そのまま言う事聞けば感染しない

だけどそのサイトよく行ってるから誤検出かと思った
あざといぞこのウィルス
25: 2009/05/16(土) 04:43:22 AAS
>>20
同人板の人達がなだれ込んできたから。
26(1): 2009/05/16(土) 04:45:36 AAS
つい一昨日くらいまでavastでトロイ警告出してたサイトが今行ったらうんともすんともいわない
管理人対策してないっぽいのにどうしたんだろ
27(1): 2009/05/16(土) 04:45:37 AAS
VirtualPC + LINUX でネットしてれば大丈夫?
28: 2009/05/16(土) 04:46:46 AAS
>>26
こっちもそういうサイト見つけた
どういうことだろう
29: 2009/05/16(土) 04:46:48 AAS
一度感染したPCは
他人に乗っ取られているのと同じ
WindowsUpdateの変わりにウィルスを
いつでも最新の状態に更新してくれます
1-
あと 972 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.462s