Web改竄のコードが変化 ― 2010/01/08 05:51
www●zenoah●co●jp
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】 - 2ch.net
「GNU GPL」が「LGPL」に置き換わりだした。
orkut-com-br.hattrick.org.wiktionary-org.webnetenglish●ru:8080/google.com/google.com/intel.com/vnet.cn/onlinedown.net/
Google Cache 2009年12月31日では「GNU GPL」だった
gumtree-com.azet.sk.csdn-net.themobilewindow●ru:8080/google.com/google.com/schuelervz.net/basecamphq.com/blogbus.com/
avast!のWebシールドでも反応しない新ガンブラーが登場 - 2ch.net
新型じゃないのに新ってつけちゃう>>1って
(何がダウンロードされるか確認してないけれど、難読化のコードが変わっただけと思うよ)
ウイルスコードも変わってるそうです。m(_ _)m
avast!Anti-Virus Part120 - 2ch.net
【Gumblar/GENO】Web改竄ウイルス総合スレ【8080】 - 2ch.net
- 541 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 01:08:28
- 543 名前:541[sage] 投稿日:2010/01/08(金) 01:22:17
- 562 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 04:22:12
「GNU GPL」が「LGPL」に置き換わりだした。
Google Cache 2009年12月31日では「GNU GPL」だった
avast!のWebシールドでも反応しない新ガンブラーが登場 - 2ch.net
新型じゃないのに新ってつけちゃう>>1って
(何がダウンロードされるか確認してないけれど、
ウイルスコードも変わってるそうです。m(_ _)m
avast!Anti-Virus Part120 - 2ch.net
- 448 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 08:02:20
- 449 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 08:29:23
- 450 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 08:42:03
- 452 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 08:51:26
- 453 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2010/01/08(金) 08:55:07
コメント
_ touko ― 2010/01/08 13:48
_ puppet ― 2010/01/08 15:39
touko様、こんにちは。
スレッドはテキストで処理されるので、スレッド自身が危険ということはありません。
ウイルス対策ソフトが反応するのを面白がって、改竄コードを書き込むアホがいるせいです。
ただし、2chの外のリンクをクリックして反応したのなら危険がありますが、それはここに貼ったスレッドとは関係ありません。
あと、ウイルスの情報を集めるためにリンクをクリックする場合は、JavaScriptを切って収集しましょう。
ミイラ取りがミイラにというのはよく聞く話です。
ちなみにそのアホの書き込みです。
23 名前: ◆SsSSsSsSSs [sage] 投稿日:2010/01/08(金) 03:06:49.19 ID:SIukZWYS
(改竄コードが貼り付けられているが危険はない。対策ソフトはここに反応します)
143 名前: ◆SsSSsSsSSs [sage] 投稿日:2010/01/08(金) 12:49:50.14 ID:SIukZWYS
これはavast先生的にどうなの?
(改竄コードが貼り付けられているが危険はない。対策ソフトはここに反応します)
146 名前: ◆SsSSsSsSSs [sage] 投稿日:2010/01/08(金) 13:00:49.06 ID:SIukZWYS
>>145
てかもう死んでるね
(ここに外部リンクのPDFウイルスが貼られていて、クリックすると危険)
この手のアホは、騒乱罪のようなものを適用して取り締まれないですかねぇ。
スレッドはテキストで処理されるので、スレッド自身が危険ということはありません。
ウイルス対策ソフトが反応するのを面白がって、改竄コードを書き込むアホがいるせいです。
ただし、2chの外のリンクをクリックして反応したのなら危険がありますが、それはここに貼ったスレッドとは関係ありません。
あと、ウイルスの情報を集めるためにリンクをクリックする場合は、JavaScriptを切って収集しましょう。
ミイラ取りがミイラにというのはよく聞く話です。
ちなみにそのアホの書き込みです。
23 名前: ◆SsSSsSsSSs [sage] 投稿日:2010/01/08(金) 03:06:49.19 ID:SIukZWYS
(改竄コードが貼り付けられているが危険はない。対策ソフトはここに反応します)
143 名前: ◆SsSSsSsSSs [sage] 投稿日:2010/01/08(金) 12:49:50.14 ID:SIukZWYS
これはavast先生的にどうなの?
(改竄コードが貼り付けられているが危険はない。対策ソフトはここに反応します)
146 名前: ◆SsSSsSsSSs [sage] 投稿日:2010/01/08(金) 13:00:49.06 ID:SIukZWYS
>>145
てかもう死んでるね
(ここに外部リンクのPDFウイルスが貼られていて、クリックすると危険)
この手のアホは、騒乱罪のようなものを適用して取り締まれないですかねぇ。
_ touko ― 2010/01/13 14:05
puppet様
こんにちは。
お返事及び詳しいご説明ありがとうございました。安心しました。
お手数をお掛けしてしまって申し訳ありませんでした。
今はNoScriptを入れて、ちょっとびくびくしながらネットをしている状況です。ご助言ありがとうございました。
こんにちは。
お返事及び詳しいご説明ありがとうございました。安心しました。
お手数をお掛けしてしまって申し訳ありませんでした。
今はNoScriptを入れて、ちょっとびくびくしながらネットをしている状況です。ご助言ありがとうございました。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/01/08/4802468/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
ところで、
avast!のWebシールドでも反応しない新ガンブラーが登場 - 2ch.net
のリンクを踏んだら、NOD32が反応して「JS/TrojanDownloader.Agent.NRL トロイの木馬」が出たのですが・・・危険かもしれません。