くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

URSNIFが猛威を振るっています。

私の身の回りで、コンピュータウイルス「トロイの木馬」の一種である「URSNIF」が猛威を振るっています。

クロネコヤマトを装ったスパムメールなど(そのほかのスパムメールも確認しています)で配布されています。

この「URSNIF」(あーすにふ)の特徴は、

  1. ネットバンキングのURL、ユーザID、パスワード等を盗んで不正送金で講座の中のお金を盗む
  2. キーロガー機能があり、
 などが外部に送信される

といったものです。
感染中にWebメールを使っていると、メールの内容がきれいさっぱり抜かれてしまいます。
WebサービスのユーザID、パスワードも「POST内容」としてや、キー入力、コピーペーストでも抜かれてしまいます。

どんな情報が抜かれたか調べたい場合は、エクスプローラのアドレスバーに
「%LOCALAPPDATA%\temp」
と打って表示されたとことから拡張子「*.bin」のファイルを集めて、拡張子を「.zip」に変更して解凍します。
解凍した結果は、テキストファイルなので、テキストエディターで開けば内容が見えます。

キーロガーの性質として、キー入力内容は日本語変換する前のローマ字や、かな入力の場合にはその入りの英文字や記号で表示されます。

また、その情報が相手に送信されてしまっている可能性については、
「%LOCALAPPDATA%\temp」
と打って表示されたとことから拡張子「*.bi1」ファイルの中に自分のグローバルアドレスが記録されていたら、まず送信されていると考えてください。

今のところ、私の周りでは「URSNIF」に感染した端末が別なウイルスにも感染したという事例はありませんが、他のウイルスを引き込む機能がないということではなさそうなので、一度ウイルスに感染した端末は必要なデータのバックアップを取ってクリーンインストール(OSを初期状態に戻す)をお勧めしています。

それでは(^^)/~~~
スポンサーサイト
  1. 2017/04/14(金) 13:21:17|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0
<<今週にはいてから調子が悪い | ホーム | GPD Winの不具合か、Creators Updateの不具合か??>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1592-4ad88be0
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

レンタルサーバーなら使えるねっと
コメント:思った以上に使える
  レスポンスのよいWindowsVPS
     2年契約なら結構安い

ここから上は実際に使ってみてよかったものだけ掲載しています。

JR東日本時計

東京ステーションシティ倶楽部
公式ブログパーツ

blogramランキング投票ボタン

blogram投票ボタン

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (749)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)

検索フォーム

月別アーカイブ

blogram

Coca-Cola

ブログ通信簿

FC2ブログランキング

FC2Blog Ranking

アクセストレード

QRコード

QRコード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。