Tomoのサイトの掲示板において、髪の毛の相談を装ってウイルスをダウンロードさせるサイトのアドレスを書き込みするというスパム野郎が出現していました。
問題のスパムの書き込んだウイルスサイトのアドレスなどは削除し、「.exe」他、スパムの書き込む可能性のあるウイルスをダウンロードさせるサイトのアドレスを書き込みできないようにしました。
このスパム自体「.cn」という中国のIPアドレスを利用して書き込んでいますが、日本語で書き込んでいることから、日本人によるイタズラの可能性があります。
(※英語だけの書き込みは以前から不可能。)
サイトにアクセスすると、VBScriptで「svch.exe」など「.exe」のファイルをダウンロードさせて実行させようとします。
危険度はかなり低いですが、ウイルスの配布はこうした簡単なものから発展する場合もあり、注意に越した事は無いと思います。
一般の方は、カキコの内容だけではなく、アドレスとの違和感(※gameなどのワードがアドレスに使われている)や、必要ないサービス(※JavaやActiveX)をオフにしたり、セキュリティーソフトの導入やWindowsのアップデートなど、セキュリティーの心構えや予防に努めて行っていただく事をオススメします。
サイト管理者の方はIPアドレスの確認などを徹底してください。
【注意】ウイルス配布サイトのアドレス(※アクセスは極力お控えください。)
Windowsのセキュリティーの穴を突くものらしいですから、Windowsのアップデートは毎月行うのも大切な事ですね。
■ ウイルスサイト書き込み系スパム関連
【リネージュ資料室 – セキュリティ対策 (ウィルス情報 – ウィルス更新状況)】
【セキュリティ通信|セキュリティ関連ニュース ライブラリー ニフティを装うウイルスサイトに注意】
【Infostealer.Phax – Symantec.com】
【アカウントハック総合対策スレ7】
—–
EXCERPT:
>日本語で書き込んでいることから、日本人によるイタズラの可能性があります。
それはないね。
記事自体全部あちこちの掲示板とかの書き込みのパクリなんで。
日本人だったら今ごろ逮捕されてる。
逮捕されていないのはリアル中国人だから。
拠点は福建省。
日本警察の手も及ばない。
捜査要請をした所であっちの警察が拒否したらおしまいだ。
例え話として
もし自分が中国人で日本語が判らず、
ウィルス感染させるために日本人を信用させるにはどうしたらいい?
一番手っ取り早いのは日本語の書き込みをパクることでしょ、
長文にすれば怪しまれにくいしね。
それをコピペしてリンク付け足せばいいのだから。
それを定型文として書きこんでいるわけ。
>記事自体全部あちこちの掲示板とかの書き込みのパクリなんで。
なににしてもウイルスダウンロードのサイトへのアドレスを貼り付けている輩はいるようですね。