ハルコタン紀行

アップローダー

オンラインゲームのコミュニティでよく用いられる物として
BBSやWikiやSNSやアップローダーなどがありますが、
そのアップローダーの話です。
一般的にはスクリーンショットを投稿するのに用いられます
(希少な装備の画像だったり、強敵との戦闘の画像だったり)。
画像しか投稿できないアップローダーであれば
それほど狙われませんが、ZIPなども投稿できると
たちまちウイルス置き場になってしまいます。

Aion

今月分のZIPやLZHを抽出したものですが、
さすがはLineage2の後継とも言えるAionです。
全てがウイルスです。
他のゲームでも見かけますが、Aionほどではありません。
PriusOnline


いくつか拾ってみました。

解凍するとこんな感じです
(ファイル名が文字化けしたので修正しています)。

これ自体がRARの自己解凍書庫になっていて、
ダミーの画像と共にウイルス(mxd.exe)が入っています
(mxd.exeを実行するインストーラー書庫になっているので
解凍する場合は気を付けましょう)。
このmxd.exeはバリエーションが豊富ですが、
ほとんどがPcClient系のバックドアです。

mxd.exeからはこんな接続があったりします
(telnetしてみましたが繋がりませんでした)。

caizibing.com は新しいドメインではありません
( 4gameranking.com と同じIPです)。mxd.exeの中には
http://4gameranking.com/xin/ からMS10-018で降ってくる
http://4gameranking.com/xin/2.exe と同一のものもありました。

新たにアップローダーを設置する場合は
画像以外を投稿する需要がどれほどあるのか、
その需要は管理者のコストや
閲覧者のリスクに見合ったものなのか、
その辺も考えてみるといいかもしれません。


2010-05-16

関係のないアップローダーも使われます。

ファイル名はLZHとなっていますが、ZIPです
(LZHは日本でしか使いませんので…)。


複数の板で順不同で投稿されています。
find.2chなどで検索して投稿しているのでしょう。
IDも頻繁に切り替えています。

12日にも同様の爆撃が行われています。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2010/05/14(金) 15:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<ブラウザ | ホーム | プラグインチェック>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/185-2fe640b3
この記事にトラックバックする(FC2ブログユーザー)