FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

URSNIFが猛威を振るっています。

私の身の回りで、コンピュータウイルス「トロイの木馬」の一種である「URSNIF」が猛威を振るっています。

クロネコヤマトを装ったスパムメールなど(そのほかのスパムメールも確認しています)で配布されています。

この「URSNIF」(あーすにふ)の特徴は、

  1. ネットバンキングのURL、ユーザID、パスワード等を盗んで不正送金で講座の中のお金を盗む
  2. キーロガー機能があり、
 などが外部に送信される

といったものです。
感染中にWebメールを使っていると、メールの内容がきれいさっぱり抜かれてしまいます。
WebサービスのユーザID、パスワードも「POST内容」としてや、キー入力、コピーペーストでも抜かれてしまいます。

どんな情報が抜かれたか調べたい場合は、エクスプローラのアドレスバーに
「%LOCALAPPDATA%\temp」
と打って表示されたとことから拡張子「*.bin」のファイルを集めて、拡張子を「.zip」に変更して解凍します。
解凍した結果は、テキストファイルなので、テキストエディターで開けば内容が見えます。

キーロガーの性質として、キー入力内容は日本語変換する前のローマ字や、かな入力の場合にはその入りの英文字や記号で表示されます。

また、その情報が相手に送信されてしまっている可能性については、
「%LOCALAPPDATA%\temp」
と打って表示されたとことから拡張子「*.bi1」ファイルの中に自分のグローバルアドレスが記録されていたら、まず送信されていると考えてください。

今のところ、私の周りでは「URSNIF」に感染した端末が別なウイルスにも感染したという事例はありませんが、他のウイルスを引き込む機能がないということではなさそうなので、一度ウイルスに感染した端末は必要なデータのバックアップを取ってクリーンインストール(OSを初期状態に戻す)をお勧めしています。

それでは(^^)/~~~
スポンサーサイト



  1. 2017/04/14(金) 13:21:17|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0
<<今週にはいてから調子が悪い | ホーム | GPD Winの不具合か、Creators Updateの不具合か??>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1592-4ad88be0
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (799)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード