- 2007-12-31 (月) 8:33
- other
FFXIとは直接関係ないのですが危険なブラクラの存在が
確認されています。
普通にネットしてるだけで感染するかもしれないので注意してください。
HDDをフォーマットするブラクラ まとめwiki という
まとめwikiがありますが、そこにもブラクラが貼られている可能性があります
のでアクセスする際は注意してください。
*ちなみに2007/12/31/7:44 現在 まとめwiki>有用と思われる書き込み
にブラクラまたはそれに準ずるなんらかのウイルスが貼られています。
(NODが超反応しました)
3行にまとめると
IE6でネットしてるとすげえ危険!!!!
専ブラもヤバイ!あぶない!!!
データ消える!!ボスケテ!!
です。
長文読んじゃうよ!という方へ
傾向と対策
どうやったらブラクラを踏んでしまうのか
・IEコンポーネントを使用したブラウザで特定の画像を開く
- 画像はどんな画像でも差替え可能なので、エロサイトじゃないから安全とかではないです。
- かわいいネコ画像だったり、1×1pixel の小さい画像だったら気付かずに踏んでしまっているかもしれません。
踏むとどうなるのか
・C以降のHDDがフォーマットされる
感染しないためにどうしたらいいのか
・IE6を使わない
Firefox/Opera等Geckoエンジンのブラウザは現在のところ安全です
またIE7も現時点では安全なようです
・2ch等見るときに専ブラ使ってる人は、その専ブラがIEコンポーネントじゃないかどうかを確認する
感染してるかどうか確認方法
・以下の場所に該当するbatファイルがなければ感染していないということです
* スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).batWindows NT/2000
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).batWindows XP
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat* AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
Windows XP
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt* クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).batWindows 2000/XP
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
ちなみにカスペとNOD(上位のESET)はブラクラ危険!反応するので回避できるかもしれない。
まあいろいろ書きましたけど、
・IEつかってない
・HDD消えても痛くもかゆくもない
という方には無関係です。
ここ見てくださってる方はFFやってる人が多いので
HDDフォーマットされたらマジ泣きたくなるかなと思って注意を喚起してみました。
コメント:0
トラックバック:0
- このエントリーのトラックバックURL
- http://mozya.net/mozu/archives/234/trackback
- Listed below are links to weblogs that reference
- ブラクラ注意! from うさ耳アワー*もずもずch.