【PC】ユーザーアカウントハック

ラックが警告、主にASPアプリケーションが狙いに


今回の攻撃はWebサーバーであるが、結果埋め込まれたリンク先にいるのはマルウェア。
しかも、そのマルウェアはユーザーのPCから

ンラインゲームの情報などを盗み取る。

ということらしいので、十分に気をつけてください。
WindowsのMicrosoft Data Access Components(MDAC)の脆弱性(MS06-014)やReal Playerの脆弱性を悪用するとのことなので、最新のUPDATEを実施したり、リアルプレーヤー使ってる人はアンインストールなどの対処が必要かもです。


最近”完美世界”でユーザーのアカウントハックがあったばかりでしたが、ユーザーからも抜き出そうなどと考えてるようですね。
オンラインゲームは殆どが韓国や中国製が多いだけに、解析なども簡単なのでしょう。
気をつけましょう。

ちなみにトレンドマイクロのHPが閉鎖しているのはこれのようです。
トラックバックURL : http://dot3.exblog.jp/tb/8161568
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。
Commented by mysty at 2008-03-13 18:18 x
こわいですねぇー

ちなみに、完美の怪しい補填はまだされていませんb
Commented by dot3pso at 2008-03-13 22:33
そかそか。
ちなみに500円分は入ってました。新鯖のキャラで受け取りましたさ。
ところで、あの鯖ログイン。
あんなことあったのに、未だにSSLとかじゃないログインさせてるのはどういう神経してるんですかね。
ドが付く素人でもあるまいし。
最近ログイン画面がセキュリティ対応してないHPが多い気がします。
Commented by Raiden at 2008-03-13 23:02 x
油断大敵って奴ですね。
nProも結構アレですしw
WEBセキュリティは実装する方としては結構大変というのは、
同じ畑の人間としてわからなくは無いけど手を抜きすぎが多すぎる。
なんちゃってセキュリティなサイトもあったりしますし。
Commented by dot3pso at 2008-03-14 00:22
ペーパーマンもブラウザでログインさせてるのに、セキュリティかかってなかったりします。
なんとかして欲しいものですよー
名前
URL
削除用パスワード
by dot3pso | 2008-03-13 13:10 | PC | Trackback | Comments(4)

システムとハード設計が本職ですゲームと車はもう血肉。


by ドット
カレンダー
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30