デジロウイルス
昨日のエントリーでコメントを頂いて初めて知りましたが、
GENOウイルスに続き、デジロウイルスなるものが出回ってるそうです。
GENOウイルス同様WEBページにアクセスするだけで感染します。
感染すると、キーロガーを仕込まれパスワードなどが盗まれます。
名称から何となく分かるかもしれませんが、
xrea関連のサイトが事の発端となっているようです。
ソースをキャプチャしました。WEBサイトが感染すると下の画像のようなスクリプトが仕込まれます。
(Winでは感染してしまうので、Macからアクセスしました。)
因みに…
- carrsv.dll
- diskcheck.exe
- flashaegh.dll
- mnpse.dll
- ntst.dll
これらのファイルがsystem32のディレクトリに存在すると、
PCが感染している可能性があります。
デジロウイルスの発信源は言わずもがな中国です(笑)
流石テロ推進国家ですね…。。
しかし、感染したデジロック社も考えものです。
ここのサポートなどの対応がすごく悪いんですね。特に最近。
今回の件も、自サイトが改竄されてるというのにずっと放置だったみたいだし。
昔は良いサービスだったようですが、
このままではそのうち倒産か買収になるんじゃ…。。(笑)
Norton Internet Security 2012 2コニコPACK
- 出版社/メーカー: シマンテック
- 発売日: 2011/09/16
- メディア: CD-ROM
- 購入: 7人 クリック: 48回
- この商品を含むブログを見る