再びうぃるす話
blogや掲示板へのウィルス貼り付けが沈静化したと思ったら
今度はメッセが慌しいですなw
寝てる間にこんなのが来てました。
一応名前伏せるけど、メッセに登録されている知り合いに
ウィルスが、自身のコピーを送りつける模様。
WORM_IRCBOT.ADUっつー名前で、
こいつはメッセンジャーに寄生して悪さするらしい。
感染経路は、メッセンジャー上の添付ファイル、webページへの仕込み等と
他のウィルスと同様なので、メッセやってたら感染するとかは無いみたい。
自身のコピーをメッセ上でファイル送信する所は新しいけど
感染経路が従来型なのは若干面白みにかけますな。
因みに上記にあるように、img1756.zipの中身がウィルスです。
中身はスクリーンセイバーファイルなので、拡張子srcですな。
こいつを実行すると、システムフォルダにMSN.exeという
バカ丸出しのファイルを作成してdllと共に、
次回起動時に自動実行するようレジストリも書き換えます。
まぁ、メッセ起動しなかったら何も無いわけですが。
どうせならメッセのオプションハンドラも書き換えて
勝手にメッセ起動するようにすればいいのに。
他の機能に、勝手にファイルを落としてくるとかあるらしいんで
そっちの方が怖いかも知れんけどw
これもポート勝手にこじ開けてやるらしいんで
ぶっちゃけルーターで該当ポートを塞いでしまえば怖くないけど。
因みに感染してからの駆除方法はWORM_IRCBOT.ADUでぐぐれば
多分トレンドマイクロのHPが出るから、それで駆除方法調べてください。
まぁ、調べるの面倒くせぇなら→こちら
ってか、何でこんなウィルスに引っかかるかなぁ…。
某のんべりの人も以前ROクラがウィルスにかかってたし。
見に覚えが無い所で普通はウィルスに引っかからんぜよ。
セキュリティソフト入れるのが当たり前なんだからな。
重いからフリーの入れる人もいるけど、自己管理が出来るならどうぞ。
後で知り合いに迷惑かける保障も出来るならね。