2008年02月08日

ご署名いただいた皆様へ

先日ご案内差し上げました「お知らせ」につきまして
ウィルスの検出が署名後のタイミングでおきました。
ただし、このウィルスと署名サイトとの関連性は不明です。
もしかしたら、なんの関係もないかもしれませんが、
念のため、ご案内差し上げます。

なお、ウィルスに感染した場合はコパンの居る家で詳しくご案内されておりましたので、
以下転載いたします。





◎【重要】署名にご協力くださった方へ
└署名送信後にウィルスが検出されたとのご報告がありました。



名前: Pwdump
別名: Hacktool.Pwdump [Symantec]
リスクの危険度: High
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP


Pwdump は、リモートの Windows コンピュータから Windows パスワードのハッシュを入手するのに使われる、ハッキングツールです。
このプログラムは、実行されると、リモートコンピュータへ接続して、次のファイルをダウンロードします。
pwdservice.exe 次にこのプログラムは、ダウンロードしたファイルをリモートサービスとして登録します。
このプログラムは、次のレジストリエントリを作成します。

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerExplorer"000" = "pwdservice.exe"

その後このプログラムは、抽出したパスワードのハッシュをリモートコンピュータへ送信します。


簡単に説明すると、PC上にあるパスワードを盗んで悪さするぜ、というもののようです。
しかし「pwdump」自体はウィルスではないために通常のセキュリティでは検出されないものと思われます。
※パスワードのハックツールなので、プログラム自体は悪質!
こちらでも、頂いた情報を元にいろいろ試してみたのですが、再現できなかったので断言はできないのですが、
「pwdservice.exeファイルの実行をしますか?」というメッセージが出てもOKしなければ問題なさそうです。

また、強制的に上記のプログラムが走ってしまった場合は、次の方法で解除可能です。

スタートメニューで[Run(ファイル名を指定して実行)] をクリックします。
regedit と入力します。
[OK] をクリックします。
次のエントリへ移動して、削除します。
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer\"000" = "pwdservice.exe"
レジストリ エディタを終了します。

また、レジストリをいじるのが怖い!という方は、お手持ちのアンチウィルスソフトの方法にのっとって
簡単に削除することが可能です。

◎代表的なサイト
symantec.com
McAfee

善意でご協力くださっているのに、このような事態になり申し訳ございません。
また、ウィルス検出されてしまった方には深くお詫び申し上げます。




いろいろ詳しく調べていただいたcaerupanさんに感謝するとともに
皆様へ深くお詫び申しあげます。

また、関連性が不明なため、念のため先日のお知らせはCloseさせて
いただきます。
posted by raphael at 13:39| Comment(0) | TrackBack(0) | ラファエル | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/82986238
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。