信用できないサイトではJavaScriptやActiveXは切りましょう Flash Playerは最新にアップデートしてください(QuickTimeも)
11/28 セキュリティどうしよ;の話 (2008)
コメントしてみる 0 コメ
2ch(ネ実)見てると感染する奴
Trojan-Clicker.HTML.IFrame.jvというウィルスに感染してしまいました。いくつか... - Yahoo!知恵袋
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419322494
ウィルスはTrojan-Clicker.HTML.IFrame.jv
仕組みは、めちゃ古いバグを利用したものらしい。
「IFrameタグおよびEmbedタグを用いて
細工を施したHTMLファイルを開くことで
バッファオーバーフローが生じてしまうというもの」
http://www.itmedia.co.jp/enterprise/articles/0412/02/news016.html
サイトのソース見てもよく判らなかった。
アドレスはJPGだけど、実はHTMLファイルでバックにJPG使ってるだけで、
JavaScriptでダイアログ出して、インラインフレーム二つ使ってた。
(要はOSにバグが残ってるとウィルスが自動ダウンロード、
さらに別の仕組みでウィルスを実行)
aguse.netだと危険って出るし、カスペルスキーでも反応するらしい。
ちなみに、アドレス先は東京の”さくらネット”みたい。
日本なんでPG2も無効。
でも、仕組み自体が古そうなので、感染する人いるのかなーって思った。
2ch用のブラウザを最近使い始めたのだけど、
サムネイル拾ってくる時に気になったので調べてみた。
専用ブラウザ使ってる事自体、セキュリティの落とし穴になったりして;
専用ブラウザはよく吟味してないからなー。
なんていうか、アドレス先が日本だし、拡張子がJPGって事で巧妙化してきたのかな。
使ってる仕組みが古いのが気になるが、踏ませる技術は高得点かも^^;
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1419322494
危険 ウイルス 危険
ttp://up08●upload-ch●net/src/up080167●jpg
危険 ウイルス 危険
ウィルスはTrojan-Clicker.HTML.IFrame.jv
仕組みは、めちゃ古いバグを利用したものらしい。
「IFrameタグおよびEmbedタグを用いて
細工を施したHTMLファイルを開くことで
バッファオーバーフローが生じてしまうというもの」
http://www.itmedia.co.jp/enterprise/articles/0412/02/news016.html
サイトのソース見てもよく判らなかった。
アドレスはJPGだけど、実はHTMLファイルでバックにJPG使ってるだけで、
JavaScriptでダイアログ出して、インラインフレーム二つ使ってた。
(要はOSにバグが残ってるとウィルスが自動ダウンロード、
さらに別の仕組みでウィルスを実行)
aguse.netだと危険って出るし、カスペルスキーでも反応するらしい。
ちなみに、アドレス先は東京の”さくらネット”みたい。
日本なんでPG2も無効。
でも、仕組み自体が古そうなので、感染する人いるのかなーって思った。
2ch用のブラウザを最近使い始めたのだけど、
サムネイル拾ってくる時に気になったので調べてみた。
専用ブラウザ使ってる事自体、セキュリティの落とし穴になったりして;
専用ブラウザはよく吟味してないからなー。
なんていうか、アドレス先が日本だし、拡張子がJPGって事で巧妙化してきたのかな。
使ってる仕組みが古いのが気になるが、踏ませる技術は高得点かも^^;
