無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2013/04

| ✏️ Firefly

Darkleech Apache Module!? ユーザー向け改ざんサイト閲覧ウイルス感染対策!
 
{{{ 2016年3月 更新 }}}
 
Darkleech Apache Module(ダークリーチ・アパッチ・モジュール) は、サイトの運営に使用されてる Webサーバー を感染ターゲットにした不正なモジュールだそう。
 
Linux.Chapro (Symantec)
https://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-122012-3441-99
 
ELF_CHAPRO (Trend Micro)
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/search/elf_chapro
 
Darkleech Apache Module そのものはWindowsパソコン、Mac OS X、Androidスマートフォン(スマホ)、iOS(iPhone/iPad)、ガラケーに影響を与えません。
 
ただ、この不正なモジュールが仕込まれた正規サーバーでは、アクセスしてきた Windowsユーザー に対して不正な<iframe>タグを挿入して表示するようで、つまりがウイルス強制感染となる サイト改ざん被害 へ~。
 
国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/6888
 
止まらないウェブ改ざん! ウェブサイトの管理の再検討を! 2013年7月の呼びかけ:IPA 情報処理推進機構
https://www.ipa.go.jp/security/txt/2013/07outline.html
 
Malicious Apache module used for content injection: Linux/Chapro.A - ESET
http://www.welivesecurity.com/2012/12/18/malicious-apache-module-used-for-content-injection-linuxchapro-a/
 
時期により異なるタイプの改ざん:警察庁、2013年上半期 Web改ざん観測状況を公開――静かに潜む見えないワナ - @IT
http://www.atmarkit.co.jp/ait/articles/1309/05/news035.html
 
企業や個人が管理する 正規の一般サイトやブログがウイルスをバラ撒く ワケで、これが原因で実際にハッキングされた事例がコレ! <国の機関である 環境省 が主催するホームページ殺られた~
 
環境省「CO2みえ~るツール」が改ざん 閲覧者にマルウェア感染のおそれ (ITmedia)
http://www.itmedia.co.jp/news/articles/1303/18/news122.html

日常的に起こってるサイト閲覧でウイルス感染!

改ざん被害を受けてる一般サイトやブログをたまたま訪問したWindowsユーザーさんは、既知の脆弱性 を悪用する攻撃処理をブラウザ内でヒッソリ読み込まされ、何かしらコンピュータウイルスの強制インストールとなります。
 
怪しいサイトにアクセスしない♪ ⇒ 無謀な要求!
 
ただ、この手の感染攻撃経路は、脆弱性を解消する 無料ウイルス対策 さえできていれば100%回避できます!
  1. Adobe Flash Player を最新バージョンに無料で更新します
  2. Windows Update は毎月実施できてることを確認します
  3. Java を最新バージョンに無料で更新します (不必要なら削除でもOK)
  4. Adobe Reader を最新バージョンに無料で更新します
 
Windowsパソコンにインストールされてるであろうウイルス対策ソフト/セキュリティソフトは、このウイルス対策を必ずしもやってくれないから超注意!
 
ちなみに、Mac OS X、Androidスマートフォン(スマホ)、iOS(iPhone/iPad)、ガラケー らへんは改ざん被害によるウイルス感染の範囲外です♪
関連するブログ記事
改ざんサイトの閲覧でウイルス強制感染被害! 警察庁が注意喚起と対策を紹介
日本の一般サイトやブログがランサムウェア感染経路に 改ざん被害Pseudo Darkleech
タグ :
#WEBサイト・CGI
このエントリーをはてなブックマークに追加

| ✏️ Firefly


写真共有サイトTwitpicに詐欺広告が出てるとか。。。



このバナー広告が複数のサイトで異様なまでに表示されまくる時の原因は、ブラウザアドオンにYontooアドウェアってのが最近のトレンドだけど、これは特にそういうの関係なく表示されますねぇ。イメージ 1

これは、米Yahoo!が運営してる広告配信サービスRight Media経由で出稿されてる広告の中の1つであって、別にTwitpic自体が故意に出してるワケじゃなし? イメージ 2


  • hxxp://www.rightmedia.com/

  • hxxps://www.yieldmanager.com/

インチキ詐欺バナー広告をポチッとクリックすると・・・?

思わずポチッとしたくな~る!


  • お使いのPCの動作が遅いです ここをクリックしてエラーを修正

  • スパイウェアが検出されました システム内でスパイウェアが検出されました。

  • Microsoft CERTIFIED Partner お使いのパソコンの性能が低下しています

  • Windowsのエラーを直ちに修正してください リペアツールをダウンロードする
    などなど

インドのSystweak Softwareが提供してるRegClean Proのインストーラファイルを配ってるダウンロード&宣伝ページヘ移動します。

RegClean Proはウイルスや偽セキュリティソフトではなく、導入する価値がない単なるゴミソフトです。 イメージ 3<英語だとCrapware


タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

| ✏️ Firefly

ランサムウェア身代金ウイルス感染の症状は? 日本でも被害発生中!

2qlri1y
ロック画面を表示してWindowsパソコン使用不能ウイルス

日本国内の Windows ユーザーさんはいちおうターゲットになってない海外の警察や公的機関を騙った 身代金型ウイルス(ランサムウェア) の感染被害…

= 実在する公的機関に成りすまして脅迫 =
INTERPOL
The FBI
United Kingdom Police
Internet Crime Complaint Center

パソコンにロック画面を表示して使えない状態にして、ウソデタラメだけど

『パソコン内に違法データを見つけたから罰金を支払わないと逮捕!』

といった形で脅すパターンが特に多いです。 <「Police Ransomware」「Police Lock」 と呼ばれる

日本国内でもロック型ランサムウェアの被害が発生!

この脅威の日本人被害者さんは、2013年ぐらいから増えつつある感じです。

イメージ 1

イメージ 2
ウイルス感染被害者さんがYahoo!知恵袋に投稿された写真

Yahoo!知恵袋に投稿されてたウイルス感染の報告例をテキトーにピックアップしてみたましたー。 ウイルス対策してないから被害に!

● この前パソコンを開いたらホーム画面に行かずにumited kingdom policeと書かれた画面が表示されてそれからパソコンがその画面から動きません(ーー;)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10105126040
    
● McAfeeが「トロイの木馬を検出しました」「駆除したのでこれ以上対処?する必要はありません」と通知がありました。
  (中略)
今の動作をもう一度したところ、今度は真っ白な画面から急に何か表示されました。
英語の画面で、FBI , caution, $20,000などが書いてあり、またわたしの情報(所在地、おそらく学校のwifi を使っていたので学校名など)、そして、webカメラで写真を撮られていました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14105033819
    
● IEでネットサーフィンをしていたところ、突然、白い画面に英語の文章、そして私の現住所とPCのwebカメラで撮影された自分の画像が出てきました。
一瞬でウイルスだと気づき、強制終了させたのですが、文章の中にはお金を請求するような(確信はないのですが・・・)文章が書いてあったかもしれません。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13102313798
    
● 大至急お願いします。今パソコンを立ち上げたら英語でinternet crime conplaint centerっていう画面が勝手にでました。Crimeってついてるしなんか怖いです。 《感染画像あり》
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11103386721
    
● 三、四日前から起動後すぐ英文のページにディスプレイを牛耳られるようになりました。 どこを触っても駄目です。マルウェアかウイルスかわかりませんが。
IPアドレスに見える表示が上段にありますがocnによると出鱈目だそうです。その右側には昨日までINTERPOL?今日からはFBI?のロゴになっています。
Your PC is blocked 以下は金の絞り方でしょうから翻訳していませんが所々に72hourと出てきます。最後にUkash と Paysafe の表示がありましたが今日からはMoneypakになっています。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1197020886
    
● 突然パソコンの画面にFBIのサイト?のようなものがでて画面が動きません…VAIOのWindows7です。英語でよくわからないですがWebcamが問題ありなのでしょうか、私のIDと所在地、ロックを解くには200$で何かを買えと言ってるような…?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1397130323
    
● ネットでグアムのことを調べていたら、急にノートパソコンの画面が添付写真のようになってしまいました。一番上に「THE FBI FEDERAL BUREAU OF INVESTIGATION」と書かれており、全て英文の為理解出来ませんが、FBIのホームページっぽいですし、$が書かれているので罰金を払えと言ってるのでしょうか?。 《感染画像あり》
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1192667451
    
● 米国在住です。インターネットで動画を見ようとしたら突然FBIと表示された画面に飛んで、PCのすべてがロックされてしまいました。著作権違反やらで200ドルを払わなければ72時間以内に逮捕しにくるような旨の警告がFBIの表示されたウインドウに書かれていました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1191921501

注目したいのは…

  1. 一般サイトを閲覧してたらランサムウェアがいきなり強制インストールされる
  2. セキュリティソフトを導入してるのにランサムウェアの感染被害にあってる

というお話があることですよぅ。

セキュリティソフト導入でウイルス対策完璧と思い込む?

今だにウイルス感染にまつまる↓のような誤解がありますよねー。

怪しいサイトにアクセスしない (^q^)v


セキュリティソフトを導入済み~
ウイルス感染は起こり得ない (^o^)b

市販されてる人気おすすめセキュリティソフトや無料ウイルス対策ソフトを導入しても、実はウイルス・マルウェア感染経路がまったくふさがってないパターンです。

  1. Adobe Flash Player は最新版に更新できてる?

  2. 定例更新 Windows Update は実施できてる?

  3. Java (JRE) は最新版に更新できてる?

  4. Adobe Reader は最新版に更新できてる?

この中で1つでも抜けがあったら、それはウイルス感染できる経路が用意されてる危険な状態なのです。

ウイルス攻撃者は、金儲けビジネスの妨害者であるセキュリティ会社に邪魔されないよう常に一歩前にいます。

  • 未来予知能力者なん?
    怪しいサイトどころか、怪しくないハッキングされたサイトを運悪く踏んでしまうのを前提にした対策を行う!

  • セキュリティソフトにすべてを託すことなく、ウイルス感染を確実に回避させる無料対策をユーザー自ら行う!


関連するブログ記事
リモートデスクトップRDP経路でランサムウェア感染被害

タグ :
#Windows
このエントリーをはてなブックマークに追加

↑このページのトップヘ