<   2005年 05月 ( 2 )   > この月の画像一覧

「価格.com」ウイルスを埋め込まれ閉鎖

カカクコム、不正アクセスで閉鎖に 復旧まで1週間? (朝日新聞) - goo ニュース
価格比較サイト「価格.com」は、ウイルスが無差別に送りつけられるように何者かにプログラムを改ざんされたり、不正アクセスを通じて同社が保有するメールアドレスが閲覧された形跡も見つかったため一時閉鎖。
1週間掛けて対策後再開予定。
判明しているウィルスは「trojandownloader.small.AAO」「PSW.Delf.FZ」の2種類。
アンチウィルスソフト「NOD32」で発見、対策できる。
この種のウイルスはウイルスキラー、ウイルスドクターでも対策済み。
だが、名前の関連性からノートン等大手のウイルスリストには見つからない。
その為グローバルな名前はわからない。
「PSW.Delf.FZ」はトロイの木馬のTrojan.PSW.Ajim_bbsの可能性が。
後にトレンドマイクロではPSW.Delf.FZを「TROJ_DELF.RM」として検出。
これはパスワードを盗むタイプ用らしい。
トレンドマイクロによれば、DELF.RMは米国時間の13日に発見されたトロイの木馬だ。感染すると自分自身を「EXPLORER.EXE」としてWindowsシステムフォルダに生成。同じくシステムフォルダに「HTDLL.DLL」というファイルを生成し、キー入力情報を収集する。収集したキー入力情報は「GAMEJTT1.TXT」というファイル名で保存され、独自のSMTPエンジンを利用して外部ユーザーに送信されてしまう恐れもある。
トレンドマイクロでは、DELF.RMの感染状況について「14日から国内での感染を確認している」という。同社オンラインスキャンサービスの結果を反映した感染状況によると、日本で47件、米国で1件(16日15時50分現在)の感染が確認されている。

trojandownloader.small.AAOも木馬らしい。
後でシマンテックではtrojandownloader.small.AAOを「Trojan.Jasbom」として検出した。
リモートのインターネットサイトから、別の有害なプログラムをダウンロードして、それをローカルのシステム上で実行するプログラムの1種のようだ。
シマンテックが検出したというTrojan.Jasbomの詳細は、現在のところ不明だ。同社広報によればOutlook Expressの脆弱性(MS04-013)を悪用し、ウイルスをダウンロードさせるWebページにリダイレクトさせるものだという。
ともかく先週、価格Comに行った方はウイルスチェックをしたほうが良いだろう。
[PR]
by mrno | 2005-05-17 16:19 | ウイルス

鳳来町百間滝

愛知県鳳来町百間滝に、先週行って来ました。
ココは最近見つかったパワースポット。
気を戴きに行ってきました。
c0061982_3202312.jpg

小さいですが、中々いい滝です。

夕方6時に横須賀を出発。
鎌倉から湘南台、寒川に抜けて、伊勢原、秦野、松田、御殿場から南下。
1国に出てそのまま1国を走り富士、静岡、浜松と行って北上、鳳来町の道の駅まで2時半過ぎに到着。
約9時間半掛かりました。
止まったのはGSでガソリン給油と夕食のほか弁購入。
御殿場で遅い夕食の飲食、静岡市での地図購入くらいで、止まった時間は30分も無いくらい。
ほぼ300キロ、この行程を走りぬきました。
鳳来三河三石道の駅に車泊し、行ってきました。
c0061982_3214892.jpg

何故ココを選んだのかというと、中央構造体のところで新しく発見されたパワースポットなのです。
パワースポットのエナジーを取り入れたいのと開運の為にココを選んだのです。
風水で云う祐気取りの場所として選びました。
祐気取りの場合100キロ以上離れれば60年間のうち10年間は可也良い運に変化する効果として現れるのです。
酷い事故も軽い事故に成ってます。(この前の事故も軽くすみました)
今回は祐気取りとお水取りをしてきたのです。
c0061982_324045.jpg

[PR]
by mrno | 2005-05-01 03:29