このwikiの更新情報RSS
パソコンに詳しくない方は、スレッドに書かれる対応策を鵜呑みにせず
冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。
感染した恐れのある場合は再起動やシャットダウンをしてはいけません。
各スレで人柱による対策が検討されています。
とにかく PCをそのままの状態 にしておきましょう。
普段からセキュリティに気を付けている方であればまず大丈夫です。
冷静な行動を取りましょう。報告にも偽のものがあるようなので注意。
感染した恐れのある場合は再起動やシャットダウンをしてはいけません。
各スレで人柱による対策が検討されています。
とにかく PCをそのままの状態 にしておきましょう。
普段からセキュリティに気を付けている方であればまず大丈夫です。
早くも様々な場所で広まっています。無闇に画像やアドレスをクリックしないように十分に注意してください。
概要まとめ
- 2007/12/28(金)、gigigi(アップローダー)にてエロ画像がUPされる。
(初出は http://sakura01.bbspink.com/test/read.cgi/ascii/1198102303/701 の模様。)
- 2007/12/30(日)Download板にて報告、ニュース速報板にスレが立ち拡大中。AV監督(愛媛県)
- 画像は拡張子はjpgだが、中身はHTMLとJavaScriptであり、これをクリックするとブラクラが発動、最終的にデスクトップにbatファイルをDLさせる。
- 再起動した瞬間に発動し、強制的にHDDをフォーマットする。
- 専用ブラウザの画像表示機能はIEコンポーネントを利用していてもIMGタグを利用したものなら安全。具体的には、ギコナビやLive2chや壺の画像プレビュー機能等なら×が表示されるだけで、ブラクラは実行されないので安全。ただ、当然クリックしてIE等Webブラウザで開いた場合は、専用ブラウザは関係なくなるので注意が必要。
下記URLを踏むと大変危険です絶対にアクセスしないでください
243 名前: AV監督(愛媛県)[] 投稿日:2007/12/30(日) 21:18:08.35 ID:X08PgMDX0
スレタイ:【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】
本文:
132[名無し]さん(bin+cue).rar [sage] 2007/12/30(日) 21:04:24 ID:ZdkjaBJz0 (PC)
www.gigigi.net/up/img/1230.jpg
相当やばいサイト発見(´・ω・) ス
画像を表示後にアラートでエラー警告を表示して
25回目のアラートでC以降のHDDのフォーマットや
システム関係などのファイル消去?が実行される batファイルをスタートアップに ダウソさせようとする(´・ω・) ス
その後アラートで再起動催促、アラートを閉じ続けるとアミララ関係の有害ページへ行く(´・ω・) ス
142[名無し]さん(bin+cue).rar [sage] 2007/12/30(日) 21:13:19 ID:3TDvvQLp0 (PC)
132
ttp://sakuratan.ddo.jp/uploader/source/date64867.png
踏んだらどうなるかのレポ
キャプ動画
感染確認
心配な人、↓にファイルが無ければおk
- スタートアップ
Windows 9x/Me
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
C:\WINDOWS\All Users\スタート メニュー\プログラム\スタートアップ\BugFix[ランダムな数値].txt(空白).bat
Windows NT
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
C:\WINNT\Profiles\All Users\スタートメニュー\プログラム\スタートアップ\IE_Up[ランダムな数値].txt(空白).bat
Windows 2000/xp
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat
C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\WinUpd[ランダムな数値].txt(空白).bat
- AUTOEXEC.BAT
Windows 9x
C:\AUTOEXEC.BAT .txt
C:\AUTOEXEC.BAT .txt
Windows xp
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt
(注意:AUTOEXEC.NTは正常なファイルです。AUTOEXEC.NT.txtが感染の証拠です。)
C:\WINDOWS\SYSTEM32\AUTOEXEC.NT .txt
(注意:AUTOEXEC.NTは正常なファイルです。AUTOEXEC.NT.txtが感染の証拠です。)
- クイック起動
Windows 9x
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiVirus[ランダムな数値].txt(空白).bat
Windows 2000/xp
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\SecurityAlert[ランダムな数値].txt(空白).bat
(注意:Application Dataは隠しフォルダです。隠しファイルおよびフォルダを表示してから確認しましょう。)
対応方法
ここに書かれていることはあくまで現時点での対策方法です。
実行ファイルや画像の置き場を変えた亜種が広まる危険性があります。
対策したからと言って過信せず十分に警戒してください。
実行ファイルや画像の置き場を変えた亜種が広まる危険性があります。
対策したからと言って過信せず十分に警戒してください。
hostsファイル書き換えは焼け石に水。
別の場所(URL)にコードを置かれたらそれまで。
IE以外のブラウザ(Firefox、Opera)などのへの乗り換えを真剣に検討しよう。
ちなみに、IEエンジンを使うブラウザ(スレイプニル含む)も危険。
別の場所(URL)にコードを置かれたらそれまで。
IE以外のブラウザ(Firefox、Opera)などのへの乗り換えを真剣に検討しよう。
ちなみに、IEエンジンを使うブラウザ(スレイプニル含む)も危険。
対処法2
IEなら、インターネットオプション→セキュリティ設定→レベルのカスタマイズ
拡張子ではなく、内容によってファイルを開くを無効
でjpg偽装を見抜ける。
ただし、短縮リンクで直接ブラクらに飛ばすものには効果なし。
ブラクラに強いFirefoxを使うなどの自衛がベストか。
拡張子ではなく、内容によってファイルを開くを無効
でjpg偽装を見抜ける。
ただし、短縮リンクで直接ブラクらに飛ばすものには効果なし。
ブラクラに強いFirefoxを使うなどの自衛がベストか。
スレに張られたURLがブラクラかどうか分からなくて踏めません><。
紹介元レス紛失。
これを使えば、リンク先のソースを見ることができる。
怪しいソースでなければブラクラじゃない。筈
tips: http://www.kakiko.com/check/?[あやしいURL] でも使用できます。
怪しいソースでなければブラクラじゃない。筈
tips: http://www.kakiko.com/check/?[あやしいURL] でも使用できます。
- Janeにブラクラチェッカーをコマンド登録する
コマンドに
http://www.siteadvisor.com/lookup/?q=$TEXT$LINK
http://so.7walker.net/?site=$TEXT$LINK
http://online.drweb.com/result?url=$LINK
を登録。
ほかの専ブラはシラネ。
http://www.siteadvisor.com/lookup/?q=$TEXT$LINK
http://so.7walker.net/?site=$TEXT$LINK
http://online.drweb.com/result?url=$LINK
を登録。
ほかの専ブラはシラネ。
編集テスト
関連スレッド(昇順)
ニュース速報+
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★7
http://mamono.2ch.net/test/read.cgi/newsplus/1199177252/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★5
http://mamono.2ch.net/test/read.cgi/newsplus/1199096917/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★4
http://mamono.2ch.net/test/read.cgi/newsplus/1199079923/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★3
http://mamono.2ch.net/test/read.cgi/newsplus/1199063239/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★2
http://mamono.2ch.net/test/read.cgi/newsplus/1199047353/qsnv
ニュース速報
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 12
http://namidame.2ch.net/test/read.cgi/news/1199090326/
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 11
http://namidame.2ch.net/test/read.cgi/news/1199075423/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★7
http://mamono.2ch.net/test/read.cgi/newsplus/1199177252/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★5
http://mamono.2ch.net/test/read.cgi/newsplus/1199096917/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★4
http://mamono.2ch.net/test/read.cgi/newsplus/1199079923/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★3
http://mamono.2ch.net/test/read.cgi/newsplus/1199063239/
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を!★2
http://mamono.2ch.net/test/read.cgi/newsplus/1199047353/qsnv
ニュース速報
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 12
http://namidame.2ch.net/test/read.cgi/news/1199090326/
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 11
http://namidame.2ch.net/test/read.cgi/news/1199075423/
スレッドまとめ
ニュースドロネコイア
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を
http://blog.livedoor.jp/doronekoia/archives/51208037.html
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 10
http://blog.livedoor.jp/doronekoia/archives/51208061.html
gz34
【IT】 HDDをフォーマットしちゃうWebサイトが登場。ご注意を
http://blog.livedoor.jp/doronekoia/archives/51208037.html
【ブラクラ】HDDをフォーマットするWebサイト登場【ウイルス】 10
http://blog.livedoor.jp/doronekoia/archives/51208061.html
gz34
«@wiki PR»
