ウイルス/スパイウェアの最近のブログ記事
5/6, 5/7に休みをとった人は、明後日までGWですね。
私は普通に出勤中です。
今日は夕方から雨が降るらしいので、注意しましょう。
傘持ってくるの意図的に忘れましたが。
5/7 気になるニュースです。
Security risks of web application programming languages
http://www.net-security.org/secworld.php?id=9252
どのWebプログラム言語が危ないのか?というグラフがあります。
PHPがかなり低いのがびっくり。代わりにasp全般が高いのもびっくり。
IE9 Platform Beta2登場
http://blogs.msdn.com/ie/archive/2010/05/05/html5-and-same-markup-second-ie9-platform-preview-available-for-developers.aspx
試した方っていらっしゃいますか・・・?
レビューよろしくです^^
XSStest21(Webアプリチェック)
http://yamagata.int21h.jp/d/?date=20100505#p01
IronPython tools for VisualStudio
http://www.ironpython.net/tools/
スクリーンショットはVS2010ですね。
日本サーバー上に、ZeuSの実行ファイルを送信可能にしているサーバーがあるようです。
https://zeustracker.abuse.ch/monitor.php?host=119.82.30.246
なお、ホスティングは
http://tsukaeru.net/
の、ようです。
9:08現在、アクセス可能なのを確認しました・・・。
※ブラウザのデザインにはつっこみ不要です!
雑記がなかなか書けない日が続いています。。
「ボットネットが15ドル、初心者向け情報が満載」――闇サイトの実態
Zeus Botnetとは何?
英語圏の情報を集めていると、日本語で紹介されてるページ少ないなと改めて思います。
株式会社ロマンシング詐欺について
・ロマンシング詐欺って何?
・どんなことが起こったの?
・株式会社ロマンシングとは?
ウィルスをばら撒いて、P2P利用者に料金を請求する
会社でリアルで吹き出したじゃないか。
http://kikuz0u.x0.com/blog/?p=389
FTPの情報を盗んでいる部分や、ダウンロードしてきた実行ファイルを自己プロセスにInjectionして
動作する部分など詳しく解析されています。
マジこえぇ><;;
・・・という、組み合わせに会った人は周りにいるんでしょうか。
MS10-015 というパッチを当てることで、ブルースクリーンが発生して二度と起動しなくなるという。
で。当初はパッチが怪しいんじゃないの?と言われていましたが、解析が進んで
どうやらRootKitが悪さをしているらしいということが判明しています。
ということで、果たしてTDSSに感染しているのか?いないのか?をまずチェック。
デスクトップに TDSS.txt という何も書かれていないファイルを保存しましょう。
もし、このファイルが見えなくなったら感染しています。
secure brainから発売されている製品で面白いものがあったので残しておくことに。
最近、Gumblar.8080が猛威を振るっているのもあって、セキュリティ系のニュースはよく見るんですが
なかなかに秀逸だと思ったもの。
以下の内容は、G-Dataのニュースリリースからの引用です。
というか、コピペw
---------------------
G Data Software株式会社(代表取締役社長:Jag 山本、本社:東京都千代田区)は、日本で猛威をふるっているGENOウイルスについて、経緯、挙動、対策について報告します。
今度はgumblar というウイルス(マルウェア)が流行中・・・。
やってることは似たようなもので。
ページを開くと感染するようです。
感染したPCからFTPにアクセス(ry
sqlodbc.chmの変更
レジストリのauxへ感染・・・
と、動作は同じなんですが、発信もとが .cn
・・・注意してください。
また、このgumblar、botnet機能を持っているようです。
目的は見えませんが、zombiePCとなってしまうので
感染しないよう気をつけてください。
今現在も感染サイトは増え続けています!