忙しいとか、そんな大それたことじゃないんです←
リアルのほう更新してるから、いっかな…って…
サボりですwwwww
いやね、昨日のアクセス数が激減しててね、これはwwwwwwってなったからね←
まぁそんなことはどうだっていい。絶賛テスト前です。
今日は嫁がKちゃん宅へ泊ま�ってます。
冷麦家は外泊禁止です(´;ω;`)来年解禁(´;ω;`)
明日、あ今日か。彼女らが起きたらソッコーで行くです)^o^(
とりあえず私も今晩何かしなければ……予定としては世界史ぶっつぶす。
今回暗記物の量が頭おかしいんじゃないかってくらい多いので軽く死ねます。(つд・)
がんばるぞ!\(^O^)/
これガチでヤバイんじゃないかと。今ホットなサイトで検出確認続々なんだってさ。
うちのPC様は大丈夫でした。
うわー・・・orz
新種のコンピュータウィルスが流行っています。
感染サイトを踏んだだけで発症し、大半のアンチウィルスソフトで検知されません。
変化が早く、一部の検知可能なソフトも最新型には対応できていない状況です。
感染の場合ワクチンはなく、クリーンインスコ必須、パス変必須(FTPパス抜きされる)です。
現時点で大半のセキュリティソフトをくぐり抜けてしまうため、
とりあえずジャンル関係なく、全ジャンルでサイト管理人・閲覧者に感染チェックを推奨します。
特にサイト管理人は二次被害を起こしてしまいますので、早急な確認が望ましいと思われます。
・確認点
【sqlsodbc.chmが改ざんされていないかを確認】
Windows XP: 改ざんされていなければ
C:¥WINDOWS¥system32¥sqlsodbc.chm 50,727 bytes
Windows 2000: そもそも存在しないはずなので、
C:¥WINDOWS¥system32¥sqlsodbc.chmが無いことを確認。
【cmd.exe、regedit.exeが立ち上がるかどうか】
このウイルスに感染しているとコマンドプロンプト、レジストリエディタが立ち上がらない。
とりあえず下の1~3の手順を意味を理解しなくていいから実行するといいよ。
1.ウィンドウズキー(Windowsのマークのあるキー)を押しながらRキー を押す
2.「ファイルを指定して実行」という画面が出てくるので、入力欄に
「cmd.exe」(全部小文字で)と入力して「OK」ボタンを押す
→背景が黒いウィンドウが開いた場合3へ
→起動しない場合:感染疑い濃厚
3.背景が黒いウィンドウを選択。
小文字で「dir C:¥WINDOWS¥system32¥sqlsodbc.chm」と入力してEnterキー
1個のファイル 50,727バイト と表示されればOK
[現状での対策方法]
WindowsUpdate
PDFリーダーを最新にする (AdobeReader や Foxit Reader)
AdobeFlashを最新にする
94.247.2.195(94.247.[2-3].[0-255])への接続を遮断
Javascriptを切る
貼られている怪しいリンクをむやみに開かない
ウイルス定義ファイルを更新する
[確認される症状]
・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
感染するとFTPのパス抜かれて、自サイトにウイルスのjavaスクリプト貼られるらしい。
結果、サイトがゾンビ化し来た閲覧者に二次感染する
まとめwiki
http://