自動ニュース作成G
【要注意!】HDDをフォーマットするブラクラ(まとめwiki)
http://www13.atwiki.jp/burakura_hdd/
2007-12-31 11:18:01
検証動画
◇
【要ニコ動ID】 JPEGと思って踏んでみると、HDD初期化されるようです・・・。
リアル病気にならないのはもちろんのこと、PCも病気にならないように、充分注意しましょう!
・スタートアップにbatとか言ってるけどその記述も見たことない。IEの脆弱性を利用せずJavaScriptでそんなことできるのかもよく分からない。本当に消された奴いんのか?
・いつも思うんだが、自ニュのコメント欄でそれっぽいコメントと一緒にブラクラリンクすれば慌て者が踏むと思う。でもみんなやらないわけで、行儀が良い。
・これってEXEを自分で実行したってことだろ?だったら別に新しくもなんともない昔からある奴だよな。
・Jpegのふりをしたファイルをクリックするとスタートアップにファイルが仕込まれ、再起動などで実行されてしまうっぽいよ。つか感染時にOEやらTELNETやらが起動するらしいけど、それがなかったら気づくのもっと遅れたんじゃないかな。
・壊れても構わないPCが1台余っているから、それで試してみようかな
・まじかよ、一般人とか引っかかりまくりじゃん、なんて危険なインターネット。MSなにやってんの
・定番「IEを使わなければよい」… とりあえずセキュリティソフト(一部)はブロックしてくれるっぽいが。
・画像掲示板で直接表示されているページだとどーなるんだ?
・IE6以下しか被害がないみたいだよ
・ローカルにファイルを作成して(ダウンロードさせて?)それをスタートアップフォルダに仕込むとかそんなことできるんだ。仕組みがよく分からないけど
・EXEファイルをダウンロード&実行させ、HDD消去プログラムを生成して、スタートアップフォルダ(例 C:\Documents and Settings\user_name\スタート メニュー\プログラム\スタートアップ)にそのショートカットを入れるのだと思うけど。
・>EXEファイルをダウンロード&実行させ ←それだとブラクラでも何でもなくね。またそれが自動的に実行されるなら何でも出来ることになるが
・JavaScript→JAVA or ActiveX でマルウェアのダウンローダを起動と同時に目くらましのブラクラを実行。ブラクラで目くらまされてる間に必要なファイルが必要なフォルダにダウンロードされ再起動待ち。ってな感じなのかな。普通だとセキュリティの設定如何では実行されないと思うので、また新しいセキュリティホール?それとも設定緩いヤツが実行されてるだけ?
・件のJpegファイルでソースを確認しようとしたけど、もうすでに404。謎のままですな。