« しまったああああああああ! | トップページ | アカハック その2 »

アカハック

至って普通の毎日すぎてblogに書くネタがないわけですが、あえて強行手段に(笑)

先日、ウチのギルドのメンバーがアカウントハックの被害に遭いました。
原因は、ギルドHPに張られたexeファイルをダブルクリック(=実行)してしまったことによる、ワーム系ウイルスの感染だったようです。
そして最近、このblogにも”webファイルに偽装されたワーム系ウイルス”のURLが張られていました。
RO関係のwebページやRO関係のネタを扱うblogだと、どうもこういったウイルスを張るバカが多いようで、管理者としては困り果ててしまいます。
しかも記名していないもんだから、通報しようにもIPアドレス取得出来ていなかったし・・・
さすがに”コメント全拒否”とかしたくないので、ココログ設定の”コメント投稿時に名前とメアドを公表する必要がある”をONにして、IPアドレスを常に取得するようにしておきますか~。
入力するメアドは適当でもいいだろうし(笑)

ROのIDとパスを盗むことが目的のこのワームは、恐らくキーロガーの一種なのかも知れません(推測ですよ?)
ROの起動時の画面は、

 1.ワールドグループ選択
 2.ID、パス入力
 3.ワールド選択
 4.キャラ選択

の順番になっており、画面の遷移はエンターキーで代用することが出来ます。
例えばこのキーロガーが、エンターキー押下のタイミングで送信するものとしましょう。
ROのIDは”******RO”と必ず最後が”RO”で終わります。
画面1→2、2→3のタイミングでキーコードが送信されますから、送られたキーコードに”RO”が含まれるログに着目すれば、

 ・それが2の画面で入力されたもの
 ・”RO”を含むそれより前のキーコードが、IDである
 ・”RO”を含まないそれより後のキーコードが、パスである

となるわけです。
それならば、2の画面にある”ID入力を行わない”にチェックしてあればキーロガーに記録されないだろうってことになるんですが、これはROのレジストリを見れば容易にわかってしまう情報ですから、毎回無条件でこのレジストリを送信されていたらどうしようもありません。
対策としては、

 ・ROのIDとパスは毎回手入力する。
  ただし素直に打つのではなく、例えば”abcdefgh”と入力する際は、
  ”abgh”と入力した後、マウスでカーソルを移動(←ここ重要)させ、
  残りの”cdef”を入力する。
 ・日本語変換の辞書に、IDとパスを登録しておく。
  例えば、ID=”あいでぃー”、パス=”ぱすわーど”と登録しておけば、
  送信されるキーコードは”aideli-”+”スペースキー”や”pasuwa-do”+”スペースキー”
  と言った文字列になる。

そしてこれが一番重要。

 ・ウイルス対策とファイヤーウォールは必ずインストールしておく。
 ・張り付けられたURL先へ容易に飛ばない。
 ・拡張子がexeなどのファイルは絶対に開かない。

なんていうか、ROもマジで終焉を迎えたのかも知れませんなぁ(汗)

公式> http://www.ragnarokonline.jp/support/accounthacking.html
BOTNEWS> http://blog.livedoor.jp/botbokumetu/archives/cat_50008434.html

|
|

« しまったああああああああ! | トップページ | アカハック その2 »

Ragnarok Online」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/109943/10495259

この記事へのトラックバック一覧です: アカハック:

« しまったああああああああ! | トップページ | アカハック その2 »