« EL PAIS予選の巻 | メイン | 第33回大海戦 »

2008年4月 2日

アカウントハック

 すみません、EL PAISはさくっと負けました。ちょっと油断してたところもありますが......

 と、都合の悪そうなことはさらっと書いておいて、大航海時代でもNotosでアカウントハックが出たそうです。Wikiやらblogのコメントに怪しいリンクがあってそこを踏むとやられるとかなんとか。うちのblogは、コメントでURLを書くと自動でspam扱いにしてチェックすらしないのであれですが、ふとコメントをみてみました。


......ええ、いっぱいありましたよ。どこかのblogをコピペしてきた本文にURLがくっついたものがな! コピペするのはいいんだけど、「続きを読む」までコピペしなくていいと思います。いくつかURLをピックアップしてチェックしてみましたが、0×0ピクセルのiframeを読み出してそこでVBScriptで本体を読み出す構造になっていますね。Firefoxユーザの私にはあまり関係なさそうですが...... 本体は

w1.png

このファイルのようです! もう破れかぶれで実行してみました!



嘘です。実行したのは事実ですが、

vmware.png

検証用に用意してあるVMware Workstation上のWindows XPで実行してみました。パケットをキャプチャしながら実行してみたんですが、どうやら私がダウンロードしてきたバージョンはリンク先が切れているらしく、正しくは動作していなかったようです。中国のIPアドレスからhttpで画像ファイルをダウンロードしようとしていたんですが、これが本体なんでしょうか?

 ちょこっとググってみると、TrojanDownloader.Agent.NKYってことでウィルスチェックにはかかるみたいですね。DOLターゲットのトロイの木馬も出てきたということで、ウィルススキャンソフトのインストールを忘れるとDOLでも大変なことになるということのようです。

 ベネットさんがふれていたり 、FF XIでも同様の問題があるらしく、まとめサイトがありました。こちらを参照するといいかと思います。

投稿者 美紅 : 2008年4月 2日 07:51

FC2トラックバック

このエントリーのトラックバックURL:
http://meixiaojie.com/cgi-bin/mt-tb.cgi/444

コメント

なんか、FC2のブログテンプレート配布で仕込んでるのもあるみたいですね。
私は自分用で組んだCSSなのでそれほど影響はないのですが、
FC2BLOG共有テンプレートを使ってる人の中には、
仕込まれているのに気付いてない人もいるかも。
自分が発信者になってると思うと、ちょっとぞっとします…

投稿者 divian : 2008年4月 2日 20:04

EL PAIS予選を流したのは、更新に乗り遅れて ttp://maedakokai.blog85.fc2.com/

に、先に結果を書かれたからだろう?だろう?

投稿者 fuugo : 2008年4月 3日 01:10

リンク有難うございます!(ちょっと今更)

そういえばこの間から気になってたんだけど、投稿時間が、実際にセンセが書いてる時間とずれているっぽいのはなんかタイムゾーン設定がずれてるんだろうか?
RSSも1.0と2.0で時刻違うんだよねー。

投稿者 べね : 2008年4月 4日 11:44

微妙にアカウントハックが広がっているみたいですね。
そこで64bit Linuxに自前ビルドのFirefox、これ最強です。
流したのは別に乗り遅れたからじゃないですよ!

Atomは、単純に日付がUTCだから。
+9hrsすれば同じになるはず。

投稿者 美紅 : 2008年4月 7日 11:12

コメント本文にURLを書いた場合、spamコメントとして保留します。普通にチェックせずに削除してしまうので、URLを書く必要がある場合は別途私宛にご連絡ください。