|
- 2012/02/05 12:51RLO拡張子偽装のワンクリウェア WMV動画ファイルに見せかける
- とあるウイルス(ワンクリウェア)配信型のワンクリック詐欺サイト。 20歳以上+規約同意で「はい」ボタンを押して”動画再生”ボタンを押すと、ファイルを実行するかどうか尋ねるブラウザの確認ダイアログが表示されます。一般的なワンクリック詐欺だと「〜.hta」(HTMLアプリケーション)という拡張子になってるはずですが、ここのファイルの拡張子は動画形式の「〜.wmv」(Windows Media Video)になってます。 と [続きを読む]
-
|
- 2012/01/09 09:59スマホ版ワンクリック詐欺に不正Androidアプリ(ワンクリウェアウイルス)登場
- スマートフォン向けのワンクリック詐欺サイトにてAndroid端末向けにエッチな動画の”再生専用アプリ”という名目の不正アプリ(Android版ワンクリウェア)がついに登場したようです。今まではスマホだと、ブラウザ上に入会登録請求画面のページが単に表示されるだけでしたが・・・ http://toro.2ch.net/test/read.cgi/antispam/1324818428/51-10051 :オレオレ!俺だよ!名無しだよ!:2012/01/05(木) 21:03:28.62 ID:Z7IT+B7W0 [続きを読む]
-
|
- 2012/01/09 08:43「ホワイトリボン・ジャパン」改ざん ダイエット薬やバイアグラの大量隠しリンク
- 「ホワイトリボン・ジャパン 公式サイト」(white-ribbon.org)が改ざんされてますかね。ウイルスの散布ではなく、ダイエット関連(Obesity、Weight Loss、Fat Loss、Xenical、Acomplia、Slimex)やらバイアグラ(Viagra)の販売ページに向けた隠しリンクがページ内の最後尾付近に大量挿入されちゃってます。 リンクされてるダイエット薬の販売ページ↓。一般サイトをハッキングして自作自演の被リンクを用意し、Googleなどの検 [続きを読む]
-
|
|
|
- 2012/01/03 09:57北海道長万部町ゆるキャラ「まんべくん超サイト」 リダイレクト改ざん
- Twitterに情報がでてましたが、北海道長万部町のゆるキャラ(!?)な「まんべくん超サイト」がリダイレクト改ざんされてますか。GoogleやWikipediaのような検索エンジンや著名サイトを経由して、この「まんべくん超サイト」にアクセスすると不正なロシアドメインのサイトに強制リダイレクトされるようになってます。http://manbe. jp/ ↓http://*****.ru/access/index.php このロシアドメインのページは、ブラウザ上に偽ウ [続きを読む]
-
|
|
|
- 2012/01/02 11:22日本のSpyEyeウイルス配信サイト - ネット銀行のアカウントハック
- 明けましておめでとうございまーす。 新年1発目はSpyEyeウイルスです。SpyEyeはロシア製の有償ウイルス作成キットで、そこから作成されたウイルスの名称でもあります。このウイルスに感染してしまうと、パソコンから金目になりそうな情報を引っこ抜かれます。日本国内でも去年2011年にウイルス感染パソコンからネット銀行の口座のアカウント情報が漏れて不正アクセス&送金被害が複数発生したとのことです。官公庁や企業への [続きを読む]
-
|
- 2011/12/04 09:38Javaを10月にリリースされた最新版「6 Update 29」にしておかないとヤバイ
- 別に有名なとこではないですが、だいぶ前から同一攻撃者にハッキングされたまんま完全放置状態の一般サイトを見てたら、12月3日深夜に新しいインラインフレームタグ<iframe>がページ内に挿入されました。 ここで指定されてる.infoドメインは一般サイトを訪問しただけで強制的に読み込まされますが、手動でアクセスしてみると、.inドメインのページへそのままリダイレクトして、↓ほんの1行分のコードが降ってき [続きを読む]
-
|
|
|
- 2011/11/08 22:45「System Restore」ウイルスを配信してる一般サイトを訪問してみた。
- ハードディスクに重大なエラーがあるというような嘘の警告を示して解消するための”有償版”をクレジットカードで買うよう脅してくる偽パソコン診断ソフト「System Restore」ウイルスに感染した!、というTwitterのつぶやき投稿を先週の金曜日に見かけていたので、そこで指摘されてた日本の一般サイトを昨日訪問してみました。訪問したら、アダルトな内容を扱ってるサイトでしたが。 ブラウザ内部では下のような感じで強制的に [続きを読む]
-
|
- 2011/11/06 22:11偽セキュリティソフト「Privacy Protection」ウイルスに感染してみた。
- とあるハッキング被害を受けてる日本の一般サイ
トで、強制発動するウイルス検体を回収しComodoのオ
ンライン解析器に投げてみたら、偽セキュリティソ
フト「Privacy Protection」だったので手元で感染してみ
ました。昨日投入されたばかりなのでとても新鮮。ca
mas.comodo.com/cgi-bin/submit?file=98d014185768eaefd29758646810b81ec78
5c71dfacf96451f64d9d1405fe711 (ウイルス解析)www.virustotal.c
om/file-scan/report.html?id= [続きを読む]
-
|
- 2011/11/02 18:09動画サイトUstream改ざんか? 一時的にウイルス散布の模様 (2011年11月)
- チェコのセキュリティソフトavast!が動画サイトUstreamにて「HTML:Iframe-inf」ウイルスを検知したとか何とか。Twitterでも警告が出たというつぶやきが複数あがってますな。avast!の公式フォーラムでも正規の一般サイトということで誤検出(=False Positive)かどうか問い合わせる投稿があって、avast!の中の人が誤検出ではないと指摘してます。・ HTML:Iframe-inf alert on UStream (False positive?) (avast! Forum) その [続きを読む]
-
|
- 2011/11/01 21:43[テキトーなウイルスメモ] サイバー攻撃のニュースが最近色々と報じられ何がどれだか...
- ■ 三菱重工 − TSPY_DERUSBI.Aabout-threats.trendmicro.com/malwar
e.aspx?language=us&name=TSPY_DERUSBI.Awww.microsoft.com/security/porta
l/Threat/Encyclopedia/Entry.aspx?Name=TrojanSpy%3AWin32%2FDerusbi.Awww
.virustotal.com/file-scan/report.html?id=8cf2d764a4ba4292ed582b22e4660
f2523ed87fc305d2d4f2a664f71c6929a52-1313026931www.virustotal.com/file-
scan/report.html?id=756b534e23b76ac603b096177ee59f664a2b [続きを読む]
-
|
- 2011/10/23 22:30Twitterのアカウントハック目的のフィッシング詐欺ページ
- Twitterでアカウントハック被害が多いみたいで。攻撃者に乗っ取られた正規のアカウントから不正なURLアドレス付きの英文DM(ダイレクトメッセージ)が大量にばら撒かれていて、さらなる被害者が連鎖的に発生してる模様。そのTwitterのアカウントを盗み取る目的のニセページ(フィッシング詐欺ページ)をテキト〜に突撃してみました。ここでユーザー名とパスワードを送信してしまうと、アカウント情報がそのまま攻撃者に流出し [続きを読む]
-
|
- 2011/10/21 19:43ブックオフの公式サイトが改ざんされウイルス散布 お詫び発表後も・・・
- 本を売るならブックオフの公式サイト(www.bookoff●co.jp)が改ざんされ、アクセスしてきたユーザーにウイルスを散布してしまったそうです。で、10月19日付けでお詫びの文章が発表されてたはずですが、コチラでは21日の未明時点でも不正な攻撃コードが下のような感じで挿入されてるのが確認できました。 ググってみると、ショッピングサイト構築システム「osCommerce」の脆弱性を突いた改ざん攻撃のようです。この記事を書い [続きを読む]
-
|
- 2011/09/29 20:49偽 Flash Player ウイルス for Mac 再来・・・
- Mac OS Xマシンを攻撃ターゲットに「Adobe Flash Player」のインストーラーを装ってバックドアウイルスを導入させようとする脅威が確認されてるとか。・ Mac Flashback Trojan Horse Masquerades as Flash Player Installer Package (Intego Blog)・ Flashback Mac Trojan poses as Adobe Flash update, opens backdoor (Sophos Blog) さっそく配信サイトへ訪問してみたら・・・ 7月の↓記事で紹介した時とまったく [続きを読む]
-
|
- 2011/09/25 16:59ラジオ局 IBS 茨城放送 の公式サイトが改ざんされウイルス発信
- ラジオ局「IBS 茨城放送」の公式サイト(http://www.ibs-radio .com/)がハッキングされてるとのこと。Gogole検索では「このサイトはコンピュータに損害を与える可能性があります」というおなじみの警告がでてますな。> hibari.2ch.net/test/read.cgi/sec/1279692828/828- さっそく突撃しサイトのHTMLタグを覗いてみると、ページの最後尾に不正なJavaScriptコードが挿入されてるのを確認できます。2度目のアクセスだと [続きを読む]
-
|
- 2011/09/19 20:18セレブのXXXスキャンダル動画 と 偽 Flash Playerウイルス
- ハッキングされてるっぽい日本の普通の一般サイトを訪問してみたら、リダイレクトで『Top 10 Famous Celebrity XXX Scandals』なるタイトルの動画を見れる感じのYouTube風ページへ何だか勝手に強制誘導されちゃって・・・!! どれどれと、ブラウザの画面内をひとたびクリックすると、「Adobe Flash Player」をアップデート更新するよう促す画面がっ!? An update to your Abode Flash Player is availableFlash Player [続きを読む]
-
|
- 2011/09/16 21:09三菱東京UFJ銀行のフィッシング詐欺ページへ突撃してみる
- わー、コワい。 ドメインはポーランド(.pl)の正規サイト。ハッキングされフィッシング詐欺用ページを設置されてしまったんでしょう。ブラウザの鍵マークなし。『当行を装った不審な電子メール(件名:三菱東京UFJ銀行より大切なお知らせです)にご注意ください。』は、先日のスパイウェア(UFJ.exe、MUFG.exe、MUFG_SE.exeなど)付き偽メールの注意を促す本物のリンク。入力欄の説明が中途半端に英語表記・・・。 入力情報は [続きを読む]
-
|
- 2011/09/01 22:45[メモ] ukgg.info jpopo.info jpck.info 日本ターゲットの広告経由ウイルス攻撃?
- この3つの不正なドメインにウイルス発動を行う攻撃サイトへ強制誘導するIFRAMEタグを確認してます。海外の一般サイトに設置されてる広告から主に日本のユーザーだけ読み込まれてしまうようになってる???ukgg.infojpopo.infojpck.info 下の画像が取得したHTMLデータ。赤い囲いのURLアドレスは、エクスプロイトキットが設置されている攻撃サイトで、「Windows Update」「Java」「Adobe Reader」が最新じゃないとウイルスが強 [続きを読む]
-
|
- 2011/08/30 23:34ワンクリック詐欺 on スマートフォン(iPhone/Android) へ突撃してみる
- セキュリティ会社トレンドマイクロによると、日本固有のネット上の脅威として知られてる「ワンクリック詐欺」「ワンクリ詐欺」(One-Click Billing Fraud)で、Windowsパソコンではなくスマートフォンを攻撃ターゲットにしてるサイトを確認してるとか。・ Smartphones: The Next One-Click Billing Fraud Target (Trend Micro Malware Blog) ってわけで、該当のサイトっぽいところへちょっと訪問してみました。『iPhone/Andro [続きを読む]
-
|
- 2011/08/10 22:03Google検索結果 デカすぎな新サイトリンク
- Googleの検索結果で環境によっては表示されるサイトリンクのデカい版。ちょっとデカ過ぎで圧倒されそうな? このYahoo!ブログは、<HEAD>タグの部分を弄れなくて認証がムリなもんで、Googleウェブマスターツールには登録されてません。表示したくないリンクの拒否はムリ〜。 [続きを読む]
-
|
- 2011/08/07 11:14有料エロ動画アダルトサイトの登録入会料金請求支払画面が消えん!
- ギャーーーーー! エッチな有料エロ動画アダルトサイトの登録入会料金請求支払画面の画像ポップアップがデスクトップにババーンと貼りついて消えないっ!!! 助けてっ!!! ・・・で、おなじみのワンクリック詐欺。Windowsの正規ファイル mshta.exe を悪用するマルウェア(ワンクリウェア・ワンクリックウェア)を警告無視して普通に実行して踏んでパソコンに感染させてみる。偽セキュリティソフトの料金は1万円はあんまり行 [続きを読む]
-
|
- 2011/07/25 22:00Mac向けマルウェア配信キャンペーン再開! 次は偽 Flash Player
- Mac向けインチキ偽セキュリティソフト「Mac Defender」ファミリー(Mac Guard、Mac Shield、Mac Protector、Mac Security)が先月6月まで話題になってましたが、何だか最近さっぱり音沙汰がなくなってしまいました。というのも、6月下旬にこの配信キャンペーンが終わっちゃたんですねぇ。 新たなウイルス検体が投入されなくなったおかげで、Mac OS X(Snow Leopard以降)に内臓されてるウイルス検知機能「XProtect」の定義デ [続きを読む]
-
|
- 2011/07/10 17:07Google検索からサブドメイン「co.tv」「rr.nu」のURLアドレス排除
- サブドメイン「co.cc」に続いて、「co.tv」「rr.nu」がGoogle検索から排除されてるそうです。Bingすると、このサブドメインを使ってえる日本のサイトも少なからずあるんねぇ。 これを受け、トレンドマイクロが不正に使われてるサブドメインのランキングを発表してます。「co.cc」の数が5ケタで突出してるのが分かりますな。・ Google’s Decision to Ban an Entire SLD is a Paper Tiger (Trend Micro Malware Blog) [続きを読む]
-
|
- 2011/07/02 00:11Google検索エンジンから「co.cc」サブドメインなURLアドレスがBANされる
- あらら、一時的な現象? 無料サブドメイン「○○○.co.cc」のURLアドレスを持つサイト群がGoogle検索エンジンからきれいさっぱり排除されてるとか。「.cc」はインド洋にあるココス島だそうな。Google Delists All CO.CC Domains From Index (Search Engine Land) 「○○○.co.cc」とか「○○○.cz.cc」はウイルス散布用アドレスとして悪用されまくりなんよ、ホント。個人的にいい印象がない・・・。 [続きを読む]
-
|
