デジロウイルス

昨日のエントリーでコメントを頂いて初めて知りましたが、
GENOウイルスに続き、デジロウイルスなるものが出回ってるそうです。

GENOウイルス同様WEBページにアクセスするだけで感染します。
感染すると、キーロガーを仕込まれパスワードなどが盗まれます。

名称から何となく分かるかもしれませんが、
xrea関連のサイトが事の発端となっているようです。
ソースをキャプチャしました。WEBサイトが感染すると下の画像のようなスクリプトが仕込まれます。
(Winでは感染してしまうので、Macからアクセスしました。)

因みに…

• carrsv.dll
• diskcheck.exe
• flashaegh.dll
• mnpse.dll
• ntst.dll

これらのファイルがsystem32のディレクトリに存在すると、
PCが感染している可能性があります。

デジロウイルスの発信源は言わずもがな中国です(笑)
流石テロ推進国家ですね…。。
しかし、感染したデジロック社も考えものです。
ここのサポートなどの対応がすごく悪いんですね。特に最近。
今回の件も、自サイトが改竄されてるというのにずっと放置だったみたいだし。
昔は良いサービスだったようですが、
このままではそのうち倒産か買収になるんじゃ…。。(笑)

Norton Internet Security 2012 2コニコPACK

• 出版社/メーカー: シマンテック
• 発売日: 2011/09/16
• メディア: CD-ROM
• 購入: 7人 クリック: 48回
• この商品を含むブログを見る