◎勝手にパソコンに鍵をかける
数年前にパソコン内のファイルを片っ端から暗号化して、身代金を要求するウイルスがいましたが、
「ファイルが見たかったら金を出せ!」
今度はもっと分かりやすくタチの悪い脅迫ウイルスが出回ってるそうです。
『新たな「脅迫ウイルス」出現、パソコンをロックして使用不能に』(ITPro)
感染すると、パソコンを強制的にロックして、解除コードを入力するまでは操作できなくしてしまうそうな。
解除コードを入手するためには、画面に表示されている番号にショートメッセージを送る必要があるらしい(やっぱり解除コードを購入させられるんでしょうね~)
何より分かりにくいのが、このロック画面がロシア語。
絶対分からんし…(-_-;)
どうやら、この解除コードについては、シマンテック社が解除コード生成プログラムを配布してるらしいんで、この解除コード生成プログラムをダウンロードしようにも、何せパソコンがロックされちゃってますもんね…
◎脅迫ウイルス応用編
パソコンをロックする以外に、脅迫できそうな嫌がらせ行為を考えてみました。
・日本語入力モードが、ローマ字入力じゃなく、カナ入力モードにさせられる(全く平気な人もいますが)
・Microsoft Office製品で、ファイルの保存ができなくなる
・「OK」ボタンをクリックしようとすると逃げる
・全てのiniファイルの数値パラメータを10倍にする
う~ん、考え出すとなかなか細かくいやらしい嫌がらせで楽しくなりますね…(^^ゞ
タグ ‘ウイルス’ の記事
パソコンを誘拐・監禁するウイルス
パンダ注意報!!【Fujacks】
◎PCがパンダに乗っ取られる…
去年あたりから流行してきてるウィルスの亜種みたいなんですが、なかなかキュートなパフォーマンスをしてくれるみたいです。
IPAのプレスリリース
どうやら、このW32/Fujacksの亜種は感染したexeファイルなどのアイコンを
『お線香を持ってお祈りしているパンダ』
に変えてしまうそうな(^o^;
このパンダは、共有フォルダなどを通じてネットワーク感染をしたり、WebページにiFlameタグを埋め込み、感染ページを閲覧したPCにも感染をしていくとのことで、こりゃ企業の社内ネットワークがパンダに乗っ取られることも充分ありえますね。
パンダ恐るべし…・
(パンダごときに業務を止められた企業は、たまったもんじゃないですね)
とりあえずは、Windowsのパッチをちゃんとあてていれば、Webサイト経由の自動感染はしないそうなので、パンダにやられる前にちゃんとWindows Updateをしておきましょー。
◎パンダである意味?
しかし、このパンダうまいですね~。
ウィルスでありながら、パンダというミスマッチが感染力をやや高めているのかもしれません(^-^;
これがきっとドクロマークのアイコンならきっとクリックはしないでしょー。
きっと、同じ感染力を持っていても、
・細木数子アイコンなら、感染力:小 破壊力:大
・長澤まさみアイコンなら、感染力:大 破壊力:小
になるような気がしません?
最後に。
あるcnドメインの中国系のニュースサイトでは、「線香を持ってお祈りしているパンダ」をこう表現してました。
『熊猫在日本烧香祈祷』
う~ん、こりゃ破壊力ありそうですね。
System Doctor 2006名言集
◎System Doctor2006見ぃ~っけっ!
先日のDrive Cleanerとの出会いに引き続いての本日のポップアップは「System Doctor 2006」です。
これもどこぞの海外のサイトをブラウズしていると突然表示されたものです。
このSystem Doctorも、Drive Cleanerと同様に偽のセキュリティ対策ソフトです。
「ファイルがコンピュータにインストールしプライバシーを侵入するのがたぶん分からず、お仕事とご結婚が危険です。」
という強烈なメッセージでユーザーの心を捉えた「Drive Cleaner」と比較すると、ややインパクトの弱いポップアップですね。
日本人ブロガーの心をつかむという意味では「Drive Cleaner」の勝利かもしれません(^_^;)
(「Drive Cleaner」のすごさは、「Drive Cleanerが跡の危険にたぶんできます?」をご参考)
ただしこのSystem Doctor2006は、Drive Cleanerと比べると非常にしつこい!
以下、閉じるボタンを押した結果、順番に表示されたポップアップです。
全てのページにウィルスが仕込まれた社長ブログ【Scob】
◎おいおい…なんだねこのScriptは…
「なんかこのページを見ると、ウィルスがどうのこうのって、ウィルス対策ソフトが言ってくるんですけど…」
今日ある人が私のところに。
ページを見てみると、何やら外資系の企業への就職をサポートするようなサイトです。
「え、○○君って外資系で働きたいたいの?」
「いやいや、そういうことでなくて…」
そのサイトのURLを教えてもらって、自分のパソコンのFirefoxから開いてみると、タスクトレイにJavaのアイコンが表示されて、確かに何やら怪しげな動きをしています。
「ちょっとページのソース見てみるわな」
で、ソースを表示してみるとHTMLソースの最後の方に
</DIV>
<script>x=81;es="53;…省略……eval(ds)</script></body>
</HTML>
</HTML>の閉じるタグの直前にスクリプトなんて、怪しぎです(ーー;)
Drive Cleanerが跡の危険にたぶんできます?
◎オレオレ セキュリティー対策ソフト「Drive Cleaner」と接近遭遇!
ついに出会うことができました!
「Drive Cleaner」!
(最近はYouTubeを見てるだけでポップアップしてきたなんていうブログもよく見ますよね)
ニュースサイトなどで目にする偽セキュリティ対策ソフトウェア「Drive Cleaner」はあたかもウイルスのスキャンをしているかのようなアニメーションが表示されると書いてあったので期待していたのですが、私が出会ったのはダイアログだけのしょぼいバージョンでした。
ちょっとガッカリな感じです(ーー;)
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」(INTERNET Watch)
◎恐るべし!Drive Cleanerの日本語
しかし噂どおり確かにすごい日本語ですねー。
どこぞのサイトの翻訳サービスや、中国製の花火の注意書きのようですわ(^-^;
試しにウイルスを飼ってみる
◎ウィルスを作成してみよう!
へ~ウイルス対策業界でこんな統一規格があったんですねー。
各種アンチウイルスソフトで「これはウイルス!」と判定してくれる無害なテスト用ファイルです。
EICAR test fileウイルス情報(McAfee)
上記のサイトに記載されている通り、メモ帳などのテキストエディタを開いて以下の赤字のテキストをコピー&ペーストして「EICAR.COM」という名前で保存するとできあがりです。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
自作しなくても、ここでは、ZIP圧縮、ZIP二重圧縮のファイルをhttp、https両プロトコルでのダウンロードが可能です。
http://www.eicar.org/anti_virus_test_file.htm
ご自分のマシンで、ダウンロード時から正常にスキャンしてくれるか、圧縮ファイルについても自動で検知が可能か、などウイルス対策ソフトがどんな振る舞いをするかについて、こうやって事前に確認しておくのはすごくいい事かもしれません。
ちなみに私が利用しているウイルス対策ソフト「AVG Free Edition」では圧縮ファイルは検知してくれませんでした。(ーー;)
(解凍するとちゃんと検知するんですけどね)
◎ブラウザとメールもテストしてみる
その他、二つほどセキュリティチェックサービスをご紹介。
まずはブラウザから
・Browser Security Test
ここからテストを実行すると、何やら怪しげなレスポンスを送り続けて、利用中のブラウザの危険性を判定してくれます。
・GFI Email Security Testing Zone
こちらはメールアドレスを入力すると、テスト確認のメールが送られてきますので、そこに記載されているURLにアクセスするとテストが開始され、これまた怪しいテストウィルス付きメールが送信されてきます。
プロバイダーのメール対策や、ウイルス対策ソフトのメールチェック機能などの検証が可能です。
(全てのチェックを実行すると10以上のメールが送信されてきます)
よくできたウィルス
昨日「スーパーいてこまし」を思い出したついでに、もう少しウィルス話を。
私はサイトでメールアドレスをさらしているもんで、毎日ものすごい数のウィルスメールがやってきます。
◎テキストファイルと思ったら…
昔からあるウィルスなんですが、かつてその作戦に何度がひっかりそうになったよく出来たウィルスのご紹介。
普通は「よくわからないメールに添付されているファイルは実行してはならない」というのが鉄則なのですが、どうも私の場合は好奇心が邪魔してメモ帳やバイナリエディタでなどで開いてみたりするわけです。
そんな私が実行してしまいそうになっていたウィルスの添付ファイル名が
「readme.txt .exe」です。
readme.txtと本当の拡張子.exeの間に、長~いスペースがあるんです。
しかもごていねいにアイコンはテキストファイルのアイコンでした。
よーく見ないと、ただのテキストファイルと勘違いして、以前はたまにそのまま実行してしまいそうになってました…(-_-;)
同じようなパターンで、
「xxxxxx.zip .exe」
ってのもありましたねー。(^^;
今でもたまに来てるようなので、皆様お気をつけくださいませ。
◎拡張子はなぜに表示しない?
しかし最近のWindows系OSのデフォルト設定である「登録されている拡張子は表示しない」っていう設定は、どんな利点があるんでしょう?(他のOSの真似っこ?)
何度か考えた事があるのですが、いまだに利点がわからなくって。
私の場合は、新しい携帯電話の操作音をOFFにするのと同じように、すぐにOFFにしてしまうオプションです。
「いてこまし」な年末年始(ウィルス対策)
もう12月も半ばでございます。
年末年始の風物詩と言えば「コンピュータウィルス」です。(ほんとか?)
◎セキュリティソフト今昔
ところで、皆さんは自分のパソコンってウィルス対策してますよね?
ちなみに、私は貧乏人なんで、フリーソフトのAVGとZoneAlarmを組合わせて不正プログラム対策を行っています。
今やインターネットをやっていたらウィルス対策ってのは、ごく普通の事なんですが、「コンピューターウィルス」っていう言葉が登場し始めた頃は「コンピュータ間で感染するプログラムなんて、そんなアホな」って思いませんでした?
そして、そのコンピューターウィルスに対抗する「ワクチンソフト」なんていう物が登場した時には、恥ずかしながら笑ってしまいました(^^ゞ
◎その名は「いてこまし」!
私が初めて「ワクチンソフト」の存在を知ったのは、1991年に日本コンピュータクラブ連盟というところが開発したソフト「サイバーワクチンいてこまし」でした。(その後「スーパーいてこまし」に名前を変更)
近頃の幽霊はブルートゥースにのってやってくる
ずいぶんとケータイ・ウィルスが本格的になってきました。
今度はエンタメ系です。
『日本風の”幽霊”が表示される携帯ウイルス』(HOT WIRED JAPAN)
日本人風の女性の幽霊画像がBluetoothを通して、Symbian OSで動くケータイ間で感染するそうです。
F-SecureのNews from the Labで、ご丁寧に感染する様子の動画も公開されておりました。
どうもこの幽霊の画像の元ネタは、HIKARUっていう、そこそこ前から公開されてるパソコン向けのフリー・ジョークソフトということなので、早速私もダウンロードして実行してみました。(^^;
(たぶんこのフリーソフト、このウィルスのおかげで劇的にダウンロード数増えてるでしょうね)
…
……
w(☆o◎)w!
なるほど。こりゃヒドイ…(^^;
exe単体ファイルで、レジストリを汚す事も無いので、皆さんも一度お試しあれ。
しかし、すっかり購入するつもりでいるウィルコムのスマートフォン「W-ZERO3」もWindowsなんて積んでるんで、ウィルスとかって発生しそうな感じですねー。
Microsoftさん、よろしくお願いしますね。
大量のウィルスメール攻撃が…
先週あたりからメールトレード myna.jpのサーバーが意味不明な大量のメールを受信してて、どこかのスパム業者の仕業かと思ってたら、送信先・送信元のメールアドレスがともにmyna.jpドメインになってたりするんで、不審に思って調べてみると、ウィルスメールでした(ーー;)
どうもMytobって呼ばれてるウィルスのようです。、大流行してるみたいですね。
感染させる仕組みそのものは、メールに自分自身を添付して受信者に実行してもらうっていう古典的なやつなんですけど、やっぱりいつまでたっても添付ファイルを実行して感染してしまう人が出てしまうんですねー。
「どうも最近マシンの処理速度が遅い気がするなぁ」とか
「ウィルス対策関連のホームページが開かないなぁ」とか
感じたら、ぜひぜひ一度ウィルスチェックをしてみてくださいませ。
最後におまけ。
Mytobの情報を探してる時に見つけた中国語のサイトにて。
中国語ではこんな風に表現するみたいです。
ウィルス⇒病毒
ワーム ⇒ 高普及度蠕虫
なんか分からんけど「高普及度蠕虫」には感染したくない感じですねー。
ホーム
先頭に移動