うぃする
(・ω・`)ウイルスかな(´・ω・`)ウイルスかな (´Д` )Nooooooooooo!!
(・ω・`)ウイルスかな(´・ω・`)ウイルスかな (´Д` )Nooooooooooo!!
(・ω・`)ウイルスかな(´・ω・`)ウイルスかな (´Д` )Nooooooooooo!!
ワイのワイフにSoフレッシュ OH!!(*゚∀゚)=3
懐かしいものをひとつ。
つーわけで、最近はBOTNEWSにも取り上げられているように
中華による垢ハク被害が深刻になってるもようです。
手口としては、大手ラグナロクファンサイト等の掲示板に
ファンサイトオープンとか、コミュニティー作りましたとか
そういったROユーザーのコミュニケーション意欲を
刺激したことを書いてURLを貼る。
で、そのURL踏むとウィルスに引っかかるといった感じ。
何故このようなことを書いたかというと
私のこのblogからリンクを張っている、らぐほというEirのギルドのHPの掲示板に
そのウィルスURLの書き込みが貼られたからです。
一応注意書きをすぐ上に投稿しましたが
踏まないように気をつけてください。
と、思ったら、今さっきエリカさんが気づいたので消した模様。
上記のウィルスはBKDR_HUPIGON.GENってものでした。
バックドア型ウィルスで、キーロガーとか仕込むらしいので
RO関連ページに貼るくらいですから、中華が他人のID、PASSを取る為に
他人の書き込みをコピペして、最後にウィルスURLだけ貼るって感じでしょうね。
必死ですねー^^
ってか、RO関連じゃないとしても
貼られてたURLのHTMLソース見ると
まずindex.htmで相手のOS判別、OS毎のページに振り分けして
location.hrefでURL転送。
JavaScript切ってればページ内容が真っ白になる単純ソース。
で、この㌧だ先で再びJavascriptでSRCに書いてあるファイルを実行。
それにウィルス入ってます。
こんな感じの。
URLから推測したファイル位置から直接落としてウィルススキャンかけたので
ウチは感染してません、あしからず。
しかしまぁ、この実行スクリプトの名前が
には笑った。さすがですね(^ω^ )
(海外からの検索防止の為に文字を画像にしてます。ネタがやべーし)
これでぐぐると、中華っぽいサイトしか引っかかりませんでした。
所で、このウィルス、バックドアだけども、その機能である
キーロガーってキーボード入力を監視するものだと思うけど
これってIMEでの漢字変換後のも集計されるのかな?
感染したこと無いからよくメカニズムが分からない。
もしキーボードのどのキーを押したのかっていうものしか監視できないのならば
ROのID、PASS入力を
IMEの単語登録に登録して入力する
といった形を取れば、安全なのでは? と思ってみる。
あーるおー って文字を変換するとIDが出るといった感じで。
パスワードの方も「*********」になるけど、変換すれば
ちゃんと変換されるので大丈夫です。
ぶっちゃけ、漢字変換後も集計されてたら全然大丈夫じゃありませんが…。
キーロガーに詳しい人、誰か仕組み教えてください。
拍手
2:15 16インチだよ(゜々。)
ロ〜さん、まじっすかっ(名指しでいうな)
あのサイズで16インチって、かなりタイヤのゴム部分小さくならないかな…(;゚A゚)
逆に他グレード14インチがかなり無駄な感じがしてくる(・ω・)
13:7 シザー・シスターの曲名は、「I DON’T FEEL LIKE DANCIN’」だよん。
天才クイズの天才博士きたー(違
よし、メモったから今度買ってこよう。
ウイルスかな(・ω・`)ウイルスかな(´・ω・`) (・∀・)ウイルスっすー
ウイルスかな(・ω・`)ウイルスかな(´・ω・`) (・∀・)ウイルスっすー
ウイルスかな(・ω・`)ウイルスかな(´・ω・`) (・∀・)ウイルスっすー
ワイのワイフにSoフレッシュ OH!!(*゚∀゚)=3 麺よりソフトドリンク(゚∀゚)