●● RMT業者の垢ハックが多発している件40 ●●より
FF11 Database System(ff11■potacom■com)でスクリプト注入が行われていた模様。
現在は除去されているようですが、このサイト結構ぐぐるで上位にくるので、
サーチで踏んでいる可能性があります。念のためチェックを。
このスクリプトの作者はカスペ先生を極端に嫌っているようで、
カスペルスキーで検知されるとマルウェア本体をバージョンアップしてきます。
oneCareのオンラインスキャンを併用してみるといいかもね。
877 名前:既にその名前は使われています[sage] 投稿日:2008/10/16(木) 15:16:31 ID:*******
連絡したら除去されたけど、周知されてないので。
「FF11 Database System」
ff11■potacom■com
武器全部に「1039045744:65535」(参考 >>211 )。
www.google.co.jp/search?hl=ja&q=%221039045744%3A65535%22
potacomによると月あたりの訪問者数7万、ページビュー100万。
878 名前:既にその名前は使われています[sage] 投稿日:2008/10/16(木) 15:47:15 ID:*******
んでこの犯人、ここ最近はKasperskyで検知されると即座に亜種を作る。
以前はトロイを毎日提出していたんだけど、意図的にKasperskyを除いて提出してみたら
3日もトロイが更新されていない(さっき提出した)。
ttp://www.virustotal.com/analisis/497e2f9e2c079c5c684abbcb0a2c34cb
よってKasperskyで後追いの駆除はできるけど、事前の検知は難しい。
提出前に捕獲したのはAntiVirとOneCare。
この犯人はOneCareとバツ牛ンに相性がいい。
OneCarePCセーフティ(いわゆるオンライスキャン)を試してみるのもいいかもしれない。
ttp://onecare.live.com/site/ja-jp/center/howsafe.htm
もちろんオンラインスキャンが通用しないケースは多々ある。
他が引っ掛けているのは提出済みのためで、他なら安全というわけではない。
Norton、バスター、AVG、Bit、NOD32にも3日前に送ってある。
879 名前:既にその名前は使われています[sage] 投稿日:2008/10/16(木) 15:49:07 ID:*******
以上はあくまでこの犯人が作るトロイについてであって、
他の犯人によるネトゲトロイ全般に通用するような一般論ではないのであしからず。
最も重要なのは脆弱性を無くすこと。
サポートの切れた環境(XPSP1など)は論外。
WindowsUpdateは必須。なんとかPlayerも要注意。
この犯人のトロイについて言えば
FlashPlayerさえ9.0.124以降に更新していれば
アンチウイルス無しでも絶対に感染しない。
FlashPlayer10まじおすすめ。
PR
