|
|
|
2008.07.23
テーマ:パソコンの調子が悪い(1043)
カテゴリ:ウィルス退治
,. -‐'''''""¨¨¨ヽ (.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{ j} /,,ィ//| 『おれは友人からのメッセンジャーに応答したと i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにか変なサイトに飛ばされていた』 |リ u' } ,ノ _,!V,ハ | /´fト、_{ル{,ィ'eラ , タ人 /' ヾ|宀| {´,)⌒`/ |<ヽトiゝ ,゙ / )ヽ iLレ u' | | ヾlトハ〉 |/_/ ハ !ニ⊇ '/:} V:::::ヽ // 二二二7'T'' /u' __ /:::::::/`ヽ /'´r -―一ァ‐゙T´ '"´ /::::/-‐ \ / // 广¨´ /' /:::::/´ ̄`ヽ ⌒ヽ ノ ' / ノ:::::`ー-、___/:::::// ヽ } _/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::... イ どーやら変なモノをもらったかも。 そんなわけでとれとれぴちぴち さっき、友人からのMSNメッセンジャーウインドウが開いたので、ウインドウを見てみたら、とあるURLを1行だけでステータスは「退席」。 URLにはメッセンジャーに登録してあるメールアドレスが含まれたURL。 例)登録してあるメールアドレスが「hoge123@hoge.com」だとしたら、「http://hoge123.snabberz.com」 みたいな。 ここで怪しさ爆発だったのだけど、気を許して(ここが一番危ない、心理作戦)URL開いたら、MSNのログイン画面っぽいサイト、ただし怪しさ爆発な感じにリダイレクトされた罠で。   なーんかいかにもMSNのアカウントを盗もうとするフィッシングサイトっぽいです。 nslookupかけてみたら、URLのサーバ名部分は何を入れても同じサーバに飛ばされるっぽいです。 しかも、このウインドウを閉じたら  ”your subscription to this campaign needs to be approved by merchant” 「このキャンペーンのあなたの購読は、商人によって承認される必要があります。」(エキサイト翻訳) こんなポップアップが出る始末。 とまぁ状況を確認してからMSNメッセンジャーを終了(常駐解除)し、件の友人に直接ゴルァ電話(w 友人曰く、自分と同じように友人からのメッセンジャーに書かれていたウインドウをクリックしてサイトにアクセスした、とのこと。 以前、「知り合いからでも怪しげなファイルは開かない。これ、じゅーよー!」とかエラソーな事言ってましたが、注意していてもやはり知人相手だとどうしても気が緩む、それが人間の性なのかもしれません。 今のところカスペルスキーでスキャンした限りは何も検出されていません。でもサイトを開いた時点でなんらかのマルウェアを送り込まれている可能性はあります。 皆様もご注意ください。 #自分のPCはサクっと再インストールすることにします♪ #TrueImageでバックアップとってあるので、再インストールも楽チンです♪ 【参考リンク】 MSNメッセンジャーで感染する新種ウィルスの情報 (過去ログ:2007.08.08)  パソコン初心者でも安心!簡単操作で完璧バックアップ!ラネクシー Acronis TrueImage11Home トレーニングDVDバンドル版 190512 お気に入りの記事を「いいね!」で応援しよう
[ウィルス退治] カテゴリの最新記事
|
|
