実行ファイル

先日、関西エルフと狩りに行ったときのこと、彼女が「ひどいなぁ」とつぶやきました。どうしたの?「壁の向こうで話してた人いたんだけど、アカハックされて、クラン倉庫まで荒らされた上にキャラクター消されてたって」。うわ…。

公式サイトにも注意を呼びかけるアナウンスがありましたが、どうにも抽象的でピンときません。そこで調べてみたところ、これまでとは手口が少々違うらしいことがわかりました。

以前の主流は、HTMLのiframeタグとWindowsの脆弱性を悪用し、知らないうちにトロイの木馬をインストールするトラップでした。しかし、最近流行っているのは、トロイの木馬そのものへのリンクをBBSに書き込む手口です。仮にアクセスしちゃっても、実行させなきゃ感染しないはずなので、少なくともうちのクランには感染するようなうかつな人はいなそう。

というわけで、急いでお知らせ書く動機にいまいち欠けたため、今頃になってやっとセキュリティコーナーを更新しました。でも、流行り具合から見るに、うかつな人って結構多いのかもしれません。ここ読みに来る人には少なそうですけど。ただし、どんな低級な手口であれ、知っておくに越したことはありませんから、ぜひご一読ください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ERROR: si-captcha.php plugin: GD image support not detected in PHP!

Contact your web host and ask them to enable GD image support for PHP.

ERROR: si-captcha.php plugin: imagepng function not detected in PHP!

Contact your web host and ask them to enable imagepng for PHP.