ahnurl.sys 韓国系オンラインゲームのアカウント搾取ルートキット
「ahnurl.sys」は韓国系のオンラインゲームのアカウント情報(ログイン情報、パスワード)を盗み取るルートキット型ウイルス(中国製)です。ルートキットということで、システムドライバとして動くため普通のセキュリティソフトhttp://atq.ad.valuecommerce.com/servlet/atq/gifbanner?sid=2219441&pid=877212733&vcptn=shpg%2Fp%2FxfyEHKJf5d1rq45IWF5dでは駆除できないことも・・・。
基本的に韓国人がターゲットなので、中国のハッカーが韓国系サイトをハッキングしてばら撒く形になるようです。アカウントハックでゲーム内のキャラクターなんやらを根こそぎ奪いとって、そのデータを換金して金稼ぎ、という形ですな。
けれど、何だか日本でも感染被害報告を見かける? 違法ブツがアップロードされてる韓国系動画サイトPandora TV(パンドラTV)が原因? 韓国はポータルサイトとか日本じゃ考えられんような一般サイトがよくハッキングされウイルスを撒きます。地理的には隣りだけれど、ウイルス蔓延事情が日本とはまったく真逆。
ちなみに、ウイルス感染手法は「ドライブバイ・ダウンロード攻撃」になるので、下の4条件にどれか1つでも当てはまってるダメダメなパソコンだけいつの間にやら知らないうちに強制感染となりますぞ。ちゃんとドライブバイ・ダウンロード攻撃を回避する対策をしてアレば、被害はほぼ100%起こらん!
- Java を更新せず旧バージョンのまま放置してる
- Adobe Reader を更新せず旧バージョンのまま放置してる
- Adobe Flash Player を更新せず旧バージョンのまま放置してる
- Windows Update してない