こんちわ。やっとこさパソコン直りました、らるちです。
あたしのパソ、初期不良の交換可能期間がかな~り過ぎてたんですが、
お願いして初期不良として交換してもらっちゃいました。
んで復活wよかったわ~(*^-^*)
で、今日もなんかログインできないので、ちょっとネ実でもと。
そしたら、ちょっとヤバイんでないかなって情報がのってたので
真偽の程は確認していませんが、PC版の人はご注意くださいって事で。
POLのIDやパスを抜いて収集しちゃうトロイが発見された模様。
「花の雫FF11情報局」ってサイトに行くと感染しちゃうらしい。
詳しくは、ばなな.comさんのトコでまとめていらっしゃいますので、そちらも目を通してみてくだされ。
ちなみに、ノートン先生やウィルスバスターさんだと検知してくれないらしい。
以下ネ実からのコピペ
------------------------------------
【POL垢盗む】絶対踏むな!【中華サイト】
—
PlayOnlineのアカウント情報を窃取するために作られたと思われるWebサイトが
見つかった。Yahoo! JAPANやMSNで”FF11″をキーワードに検索したときにスポン
サーサイトとして表示される「花の雫FF11情報局」がそれだ。このサイトは中国
に設置されており、アクセスするとWindowsのセキュリティホールを突いてPOLの
アカウント/パスワードを盗むトロイの木馬プログラムが実行される可能性がある。
罠を仕込んだ中華サイトのURLは、http://www●japan213●com/と
http://www●1102213●com/、http://www●ragnarok-jp●com/の
3つ(事故アクセス防止のためドットをデカくしてある)。
いずれのサイトもIPアドレスは同じで211.100.26.182(割り当ては共産中国)。
これらのサイト内にあるページはいつ罠入りのものに差し替えられるか分からない
ので不用意にアクセスしないようにしてほしい。
セキュリティ更新プログラムの適用を怠っているWindowsでこれらのサイトにアク
セスするとトロイの木馬が仕込まれる可能性がある。
タスクマネージャのプロセスタブに「i.com」、「exploreff.exe」があったり、
%SystemRoot%\system32に「i.com」、「exploreff.exe」、「systemlff.dll」が存
在する場合、あるいは%SystemDrive%\ffgame11.txtが見つかったらほぼ間違いなく
感染している(%SystemRoot% = C:\WINDOWSなど、%SystemDrive% =C:\など)。
逆にこれらが見つからなくても感染していないとは言い切れない。現在、このトロ
イの木馬プログラムを検出可能と分かっているウイルス対策ソフトウェアは次の2つ
のみ。
・Avast! ……「Win32:Mhtplo-31」として検出
・AntiVir ……「TR/Copiet.B.1」として検出
Norton AntiVirus 2005、Norton Internet Security 2005、ウイルスバスターでは検
出できない。F-Secureは未確認。
これらのサイトにアクセスしてしまったときは、POLを起動しないで>>24のウイルス対
策ソフトウェアでチェックし、安全を確認したPCからPOLのパスワードを変更しよう。
24 :1:2005/10/21(金) 21:30:42 ID:tUJ4NgNG
トロイ検知可能ソフト:
AntiVir http://ringonoki.net/tool/antiv/antivir.html
Avast! http://www.forest.impress.co.jp/lib/inet/security/antivirus/avast.html
踏んじゃった香具師はチェック汁。