VVindows Update のドメインが取得される。スパイウェアサイトと関係?
ITmedia News の記事によると、何者かが vvindowsupdate.com というドメインを取得したらしいので、セキュリティの研究者が注意を呼びかけているとのこと。
「VVindows Updat [...]
▶ 続きを見る……
FunWebProducts (FunWebProducts-AskJeevesJapan)と Ask.jp が配布するツールバー
アクセスログなどの UA (ブラウザ) にFunWebProducts という文字が含まれていることがあります。以下のように IE に含まれている感じになります。
Mozilla/4.0 (compatib [...]
▶ 続きを見る……
SNSで感染するスパイウェア
スパイウェアといえば怪しいサイトやスパムメール、IM などを通じてインストールされるというイメージがありますが、最近は感染方法がますます巧妙化してきており、SNS やビデオコーデックで感染するそうです。ITmedi [...]
▶ 続きを見る……
Gator の検知と削除
プロキシサーバとして squid を利用していますが、そのアクセスログに次のようなものを見つけました。
1074879388.544 2 192.168.0.123 TCP_HIT/200 696 GET http://bg2.gator.com/gbsf/gsk2.dat - NONE/- text/plain
おや? と思い grep してみると…
# grep gator /var/log/squid/access.log
1074879366.991 3345 192.168.0.123 TCP_MISS/200 391 POST http://gbs.gator.com/gbs/gbs.dll? - DIRECT/64.152.73.185 application/octet-stream
1074879367.850 762 192.168.0.123 TCP_MISS/200 391 POST http://gbs.gator.com/gbs/gbs.dll? [...]
▶ 続きを見る……
