トロイの木馬・亜種、感染源

（先の記事、「「トロイの木馬」でPC全損！」からの続きです）

はっきり自覚しています、「あ、骨の髄までやられた！」と。勇気を持って公開するそのサイトは、・・・残念ながら、ルーマニアのランニング関係、ティミショアラ・マラソンのサイト。

シーズンになればしょっちゅう訪問していました、昨年12月頃まで無事でした。が、今月初めに、このサイトを日本のラン仲間に知らせようとアドレス確認のために開いたところ、トップページから一瞬にして感染。サイト管理者に悪意は無く、管理者も知らないうちに感染していたもよう。もちろん管理者にはメールで知らせました。

怖いのは、ルーマニアのラン仲間も多くがこのサイトを閲覧しているということ。つまり友人の何人かがすでに被害に遭っているにちがいないこと。そしてラン仲間の間で被害が拡大していきそうな。トロイの木馬のピンポン感染だけは避けたいもの。

プロのサービスマンの前で、このサイトが危険だということを知らせました。相手もプロ集団なので顧客の被害を確認するため、自社のPCで危険サイトにあえて入っていくこともあるそうです。が、今回やって来た「トロイの木馬・亜種」は極端に強力で、自社のPCをあまりにも危険にさらすことになるという判断で、怖くてサイト探検には行けなかったそうです。

このブログ記事の中にもティミショアラ・マラソン、何度も出てきてサイトをリンクしていましたが、すべてリンク解除しています。

私も怖くて、もう、ルーマニアのマラソン関連サイトには行けません。ドメイン「.ro」にも行けません。とっても残念なことです。


:*:`☆、。・:*:`★、.。・:*:`☆、。・:*:`★、.。・:*:`☆、
Summary for English speakers：
Attention!Attention!! Attention!!!

Don’t click the web-site of Timisoara Marathon.
Top page has viruses, they are very strong and my desktop was destroyed totally in one moment.
My PC had never recovered, it had gone to death.

Don’t click Timisoara Marathon!!
I am afraid that many of our friends had already click it and had viruses in their PC.
I will let Mr.Dumitra know about viruses in his web-site.

I had to change PC,
already bought a new PC, a very good security system, fire-walls, and good anti virus soft,NOD32.

＠Osaka


海外ブログ部門
↑↑いつもご声援ありがとうございますm(__)m↑↑

「トロイの木馬」でPC全損！！

「.roは世界で最も危険なドメイン」、これは確かに認識していました。だからルーマニア語のサイトをネットサーフィンすることはありませんでした。

が、以前からよく行っていたサイトから「web感染」～いつも見知っていたサイトがいつのまにかウィルスに侵されていて、そのトップページを開いただけで一瞬にして感染、しかもやってきたのは「トロイの木馬・亜種」、いちばんタチの悪いウィルス。
　
ここでは判りやすくウィルスと表記したけれど、トロイの木馬は単なるウィルスではありません。NOD32のいちばん強力なウィルス対策ソフトを入れていても全く防ぎきれないもの、Windowsの深いところまでぐっと入り込み、フィッシング・ハッキング・不正アクセス・spyware・クラッキング、なんでも来い。やんわりやってくることもある各種ウィルスと違って、「あ、劇的にやられた！」というのがはっきり判りました。
　
同時にセキュリティ・ツールが勝手にダウンロードされてきて、これは表面上ではセキュリティ・ツールの見せかけをしているけれど、セキュリティ・ツールに名を借りてトロイの木馬の中に隠れていたたくさんの兵士達（＝悪さをするものたち）をPCにはびこらせていくもの。どうやっても削除できないし、ハードディスクから何かを救出しようとしても、PCをリカバリーしようとしても、何もコマンドが効かなくなるのです。
　
PCお助けマン（＝プロのサービスマン）にして「これは非常に珍しい事例のweb感染」、一瞬にしてパソコンがただの鉄くずになってしまったのだから、自動車事故にたとえるとかなり大きな全損事故。

でも、外国のサイトによく行く人たちは、ときどきこの「web感染」があるそうです、特に東南アジア方面に注意、とのこと。「ルーマニアのサイトで感染というのは、初めて聞きました。」とサービスマンは言うけれど、ルーマニアのドメイン「.ro」に行く人が少ないだけ。
　
しょっちゅうPCにクレジットカード情報を打ち込み買い物をしていたので、クレジットカードは即、止めました。トロイの木馬はフィッシングの可能性もあります。
　
わずかに機能するWindows、ファイルを助け出したいけれど、すべてのファイルが汚染されている可能性があるのであきらめました。バックアップを取っていなかった思い出の品々（・・写真など）にさようなら。仕事関係のデータを失ったことはかなりの痛手。
　
泣きべそをかいている時間はありません。次のデスクトップの手配。鉄くずになってしまったPC、引取りしてもらう前に使えるものははずしておきます。ハードディスクやマザーボードなど中枢部以外のもの、DVD-RWやCD-RW、モニター・キーボード・マウスなどももちろん使えます。PCの箱も使えるけれど、これを欲しがる人はあまりいないだろうな～。
　
幸いにしてラップトップにかなりのデータを移してあったので、これを生かすため、新しいデスクトップと今までネットにつないでいなかったラップトップをLANで結び、2台でネットにつなぐ環境を作ることにしました。もちろんラップトップにはウィルス対策ソフトを入れて。
　
いったんこんな目にあうと、さらに最強のファイヤーウォールを立てることにしました。保険みたいなもの。自分を守るため、そして廻りを守ることにもなります。でも、ファイヤーウォールを立てるのは実家のネット環境。ルーマニアに戻れば無防備なマイダーリンのPC。NOD32のウィルス対策ソフトを入れた私のラップトップもネットにつなぐことになるけれど、とても心配です。

参考記事はこちらから：
（以下転載）
マカフィー、ドメインの「危険度マップ」を公開
主要国ではルーマニアとロシアのドメインが最も危険
（2007年03月13日）
米国マカフィーは3月12日、インターネット・ドメインの危険度が一目でわかる世界地図を公開した。この地図は、同社の「SiteAdvisor」で収集されたデータを基にしたもので、「ドライブバイ攻撃」の温床となっている可能性が高いルーマニアとロシアは真っ赤に塗りつぶされている。
　
マカフィーのSiteAdvisorは、Webブラウザ「Internet Explorer」および「Firefox」向けの無料プラグインで、ダウンロード・ファイルの危険性、スパムの傾向、攻撃コードの存在といった複数の基準に照らしてWebサイトを評価するツールだ。GoogleやYahoo!、MSNなどで得られた検索結果に、危険度の高低を示す赤、黄、緑のアイコンをWebサイトに添付する。

マカフィーは、こうしたWebサイトの分析結果を利用して「Flash」ベースの地図を作り、同社サイトで公開した。同地図は毎月更新される予定だ。

マカフィーの上級製品マネジャー、マーク・マックスウェル氏は、「安全に関して言えば、Webも現実社会と何ら変わらない。安全な地域が存在するのと同様、安全なドメインがあり、一方で決して訪れるべきではないような場所もある」と、声明に記している。

マカフィーによると、主要な国別TLD（トップレベル・ドメイン）の中では、ルーマニア（.ro）のサイト（危険サイトの割合は5.6％）、およびロシア（.ru）のサイト（同4.5％）が最も危険なカテゴリーに分類されるという。両国は、悪質なコードをホスティングしている国別ドメイン・サイトのランキングでも、それぞれ世界第2位、3位となった。
　
世界でいちばん危険な国別TLDは、トケラウの「.tk」である。トケラウは、3つの環礁から成る南太平洋の国家で、以前はユニオン諸島と呼ばれていた。今回の危険度マップでは.tkドメイン・サイトの10％以上が危険と判定されており、悪質なコードを潜ませているサイトの割合でも、ほかのすべての国を上回った。
　
「.biz」「.com」「.edu」「.gov」「.net」「.org」「.info」といった汎用ドメインでは、最後の.infoに最新の注意を払うべきだとマカフィーは警告している。危険性が指摘されたサイトの割合は、.infoが約7.5％、.comが5.5％、.netが4.4％。一方で、危険サイトの割合がそれぞれ0.3％と0％だった.eduと.govは、きわめて安全と考えられる。
　
マカフィーは、低額もしくは無料でドメインを登録可能で、かつ監視の目も厳しくないという状況が、一部の汎用ドメインをより危険な存在へ変える要因になっていると話す。例えば、取得するまでに24時間程度かかる大半のドメインとは異なり、すぐに利用できるようになる.bizドメインは、スパム業者が好んで使っている。SiteAdvisorのデータによると、.bizドメイン・サイトの13.2％が、自サイトへ登録したユーザーに大量の迷惑メールを送っているという。
　
安全性の高い国別TLDのトップ5は、フィンランド（危険サイトの割合は0.10％）、アイルランド（同0.11％）、ノルウェー（同0.16％）、アイスランド（同0.19％）、スウェーデン（同0.21％）の順となった。ちなみに、日本は0.4％で13位だった。
　
米国（「.us」ドメイン）は、危険度の高いほうから数えて20位となり、危険サイトの割合は2.1％だった。もっとも、米国内では.usドメインよりも危険な.com汎用ドメインのほうが悪用されるケースが多いという。
　
SiteAdvisorが赤色もしくは黄色のアイコンで印を付けたクリックオン・サイトのほとんどが.comドメインで、実際の普及度合いが反映されている。2月時点では、危険なリンクの86.6％が.comサイトへのものだった。
(グレッグ・カイザー／Computerworld オンライン米国版)

一番上の写真は本物のトロイの木馬（Torjan Horse）。トルコのチャナッカレにあります。ギリシャ神話に出てくる巨大な木製の馬を模して作られたもの。木馬の足元に赤のジャケットの私、木馬がどれくらい大きいかわかります。

トロイの木馬伝説はこちらから。

＠Osaka


海外ブログ部門
↑↑いつもご声援ありがとうございますm(__)m↑↑