2008年08月08日

CNN.com Daily Top 10

 またまた更新間隔が開いてしまいました。しかも今回はあってはならないミスで、PCが使えなくなり、OSからクリーンインストールせざるを得なくなりました。
 自戒を込めてその顛末を記しますので、皆様は絶対真似をなさらないよう、お願いします。

【関連リンク】
「ウイルスをFlash Playerに見せかける」、偽のCNNニュースに注意(8月7日付けITpro)
CNN.co.jpトップ(「CNNを装ったメールについて」と題したおしらせがあります。)
再び登場か:「アンジェリーナ・ジョリーのヌード」で誘うスパムにご注意(7月18日付けITmedia)
去る5日午後こんなスパムが舞い込みました。
送信者: "Daily Top 10" (Elmer-aigolak@pastoralcounselingctrs.org)
件名 : CNN.com Daily Top 10
日時 : 2008年8月5日 13:08

>+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
>THE DAILY TOP 10
>from CNN.com
>Top videos and stories as of: Aug 1, 2008 3:58 PM EDT
>+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=



TOP 10 VIDEOS


1. MONTAUK 'MONSTER'
ttp://www.cnn.com/video/partners/email/index.html?url=/video/us/2008/07/31/moos.montauk.monster.cnn
Is it a devil dog? Is it a turtle? Is it the Montauk
Monster? CNN's Jeanne Moos asks, "what is this thing?"

2. RACY PHOTOS OF TODDLER'S MOM
ttp://www.cnn.com/video/partners/email/index.html?url=/video/crime/2008/07/31/ng.racy.photos.cnn

3. NEWS OF THE ABSURD EPISODE 54
ttp://www.cnn.com/video/partners/email/index.html?url=/video/podcasts/absurd/site/2008/08/01/nota.episode.54.cnn

4. POLICE BEATING DISPUTE
ttp://www.cnn.com/video/partners/email/index.html?url=/video/us/2008/07/31/levs.police.video.cnn

5. MOM PLEADS FOR GIRL'S RETURN
ttp://www.cnn.com/video/partners/email/index.html?url=/video/crime/2008/08/01/hill.boss.reigh.plea.cnn

6. DEFENDANT FAKES HEART ATTACK
ttp://www.cnn.com/video/partners/email/index.html?url=/video/crime/2008/08/01/dnt.fake.heart.attack.mxf.whio

7. KILLER CARRIED VICTIM'S HEAD
ttp://www.cnn.com/video/partners/email/index.html?url=/video/world/2008/07/31/natpkg.can.bus.decapitation.ctv

8. MURDER CONFESSION RECANTED
ttp://www.cnn.com/video/partners/email/index.html?url=/video/world/2008/08/01/blake.brazil.teen.murder.itn

9. ANTHRAX SUSPECT'S HOME
ttp://www.cnn.com/video/partners/email/index.html?url=/video/us/2008/08/01/von.dr.bruce.ivins.home.cnn

10. HECKLERS INTERRUPT OBAMA TALK
ttp://www.cnn.com/video/partners/email/index.html?url=/video/politics/2008/08/01/sot.fl.obama.protesters.baynews9



TOP 10 STORIES

1. SUSPECT IN BEHEADING IDENTIFIED
ttp://www.cnn.com/2008/WORLD/americas/08/01/canada.beheading/index.html
Canadian police say Vince Weiguang Li, 40, of Edmonton
is charged with second-degree murder in the beheading of
a man on a bus.

2. JUDGE TAKEN OFF LAST JENA 6 CASES
ttp://www.cnn.com/2008/CRIME/08/01/jena6.appeal/index.html

3. PEOPLE MAG GETS PITT-JOLIE PIX
ttp://www.cnn.com/2008/SHOWBIZ/Movies/08/01/brangelina.photos.ap/index.html

4. ATTACK IN TORONTO CALLED RACIAL
ttp://www.cnn.com/2008/WORLD/americas/08/01/canada.attack.ap/index.html

5. IREPORTERS' UNUSUAL NAMES
ttp://www.cnn.com/2008/LIVING/08/01/unusual.names.irpt/index.html

6. MOTHER PLEADS FOR CHILD'S RETURN
ttp://www.cnn.com/2008/CRIME/08/01/rockefeller.kidnapping/index.html

7. KARADZIC: I MADE DEAL WITH U.S.
ttp://www.cnn.com/2008/WORLD/europe/08/01/karadzic.trial/index.html

8. SUSPECT ARRESTED IN SWIM KILLINGS
ttp://www.cnn.com/2008/CRIME/08/01/wisconsin.shooting.ap/index.html

9. ANTHRAX SUSPECT APPARENT SUICIDE
ttp://www.cnn.com/2008/CRIME/08/01/anthrax.death/index.html

10. MCCAIN: OBAMA CRITICISM 'FAIR'
ttp://www.cnn.com/2008/POLITICS/08/01/campaign.wrap/index.html



CNN, The Most Trusted Name in News

> Cable News Network LP, LLLP. <
> One CNN Center, Atlanta, Georgia 30303 <
> 2008 Cable News Network LP, LLLP. <
> A Time Warner Company. <
> All Rights Reserved. <

=========================================================
= Please send comments or suggestions by going to =
= ttp://www.cnn.com/feedback/ =
= =
= Read our privacy guidelines by going to =
= ttp://www.cnn.com/privacy.html =
=========================================================

You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.

To manage your settings, go to:
ttp://www.cnn.com/linkto/bn.manage.html
To unsubscribe from the Daily Top 10, go to
ttp://cgi.cnn.com/m/clik?e=(注:公開アドレス)&l=cnn-dailytop10

 これを皮切りに"Daily Top 10"と題されたスパムは現在まで46通飛来しています。文面は毎日変わるようです。

 このスパムはHTMLメールであり、HTML表示にするとこのようになります。(クリックすると別ウィンドウが開きます)
 CNNTOP10HTML
 なかなかよくできています。CNNのロゴなどは本物のCNN(アメリカのニュースサイト)にリンクしています。

 テキスト表示の場合リンクをクリックするとこのようなページが表示されます。
 CNNvideo
 これも本物のCNNのサイトでした。

 さて問題はHTML表示の場合
 この場合各見出しはCNNとはまったく別のURLにリンクされています。
 偽CNNvideo
 以前似たようなダイアログがありました。今回もキャンセルは利かず、仕方なくOKすると「某.exeファイルをダウロードする」と言ってきます。(ファイル名失念。再調査する気なし…)
 前はここでウィルスバスターがブロックした実績があり、パターンファイルも随時更新していたので油断して様子を見ていたら、何も起きる様子なし…

 ・・・?

 ふと気づいたらデスクトップが↓こんな素敵な壁紙に(ToT)
 Spyware!
 パターンファイルは3時間ごと更新していたものの、いつからかその都度インストールに失敗していて最新情報に反映されていなかったようです。
 壊れたままにしておいてはいけませんね。

 改めてチェックすると「トロイの木馬」等2,606個のウィルスが見つかり、メールソフトを立ち上げると勝手にメールを送信しようとする挙動がありました(メールソフトを閉じても止まりません)。
 アンチスパムブロガーのPCがボットになってスパムをばら撒いてしまっては、洒落になりません。

 致し方なく、ハードディスクのフォーマットから始めてクリーンインストールしました…
 3日間PCが使えず、すでにその前から溜まっていたコメントへの返答やメール返信が滞ってしまいました。このエントリも逸早く5日午後に立てたかったのですが、遅きに失してしまいましたし。

 改めて反省点は
 ●ウィルス対策ソフトを常に最新、不具合のない状態にしておく。
 ●そもそも怪しいスパムのURLをクリックしない。

 仕事に使うPCが汚染されたら損害は計り知れません。どうぞ上記の対策を皆様もお願いいたします。


 ※さらに
 8月5日13時以降、私に届いたメールが一部消えた可能性があります。 メールを下さった方々へなるべく急いで返信いたしますが、もし来週になっても返事が届かなかった場合には、念のため催促をお願いします。
 読者各位にご迷惑をおかけしましたこと、謹んでお詫び申し上げます。

(2008年8月8日18時20分追記)
 つい先ほどから件名が変わったスパムが届くようになりました。
送信者: "CNN Alerts" (iakinnah@vidal.es)
件名 : CNN Alerts: My Custom Alert
日時 : 2008年8月8日 17:10
CNN Alerts: My Custom Alert

Alert Name: My Custom Alert

Finally, a caar that only uses 100 mpg, cut on your fuel costs.
Fri, 8 Aug 2008 03:10:40 -0500

FULL STORY


--------------------------------------------------------------------------
You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.
To manage your settings click here.
To alter your alert criteria or frequency or to unsubscribe from receiving custom email alerts, click here.


--------------------------------------------------------------------------

Cable News Network. One CNN Center, Atlanta, Georgia 30303
© 2008 Cable News Network.
A Time Warner Company
All Rights Reserved.
View our privacy policy and terms.

 このスパムはテキスト表示ではリンクがありません。HTML表示はこのようなものです。
CNNArartHTML
 リンクの内「Finally, a caar that only uses 100 mpg, cut on your fuel costs.」の部分は本物のCNNにリンクされておりますが、「FULL STORY」の文字は下記のサイトにリンクされています。
偽CNNvideo2
 例によってActiveXをインストールしろとのダイアログが出ています。が、再インストールは嫌なので今回はクリックしません。あしからず。

(2008年8月9日13時追記)
 これらのスパムの世間の関心は高いようで、コメントを下さった大道寺零さんの「ぜろだまBlog」さんのエントリにTBが続々寄せられているようです(また当エントリへのリンクもいくつか張られています)。

 今日から来週いっぱい夏休みという企業も多いかと思います。連休明けに溜まったスパムを読もうとしてウィルスに感染する事例が多いとも聞きます。
 メールを開く前にPCのウィルス対策ソフトを最新にアップデートしておくことをお勧めします。

(2008年9月1日追記)
 その後こんなスパムも現れました。
送信者: "Salvador Welch" (Salvador@gfai.de)
件名 : Daily CNN news.
日時 : 2008年8月23日 12:57

Angelina Jolie. New Paparazzi Video! Download Now!
ttp://rent****.***.ar/lfk/sgsg.php

 
 なお「アンジェリーナ・ジョリー」スパムについてはmikiさんからも情報をいただきました。ありがとうございました。また7月にITmediaでも取り上げていましたので、このエントリ首記の関連リンクに追加いたしました。
 cnnhtml.jpgHTMLメールのイメージ

 また下記はるまきさんのコメントにあるBBCを騙るスパムも
送信者: "Sandy Greenwood" (Sandy@or-rouge.com)
件名 : Weekly BBC news
日時 : 2008年8月24日 3:34

N U D E CHRISTINA AGUILERA! Download Now!
ttp://grenadiere*********.de/lfk/sgsg.php

 bbchtml.jpgHTMLメールのイメージ
 この他ジェニファー・ロペス、パリス・ヒルトンの動画で釣るスパムもたくさんあります。
 これらの誘導先は私のPCではアンチ・ウィルスソフトにブロックされてアクセス出来ませんでしたが、やはりウィルスが仕掛けられているとのことです。
 類似スパムにもご注意の上、絶対に誘導先をクリックしないで下さい。


posted by 末期ぃ at 16:16 | シアトル ☀ | 外国のスパムいろいろ | Comment(18) | TrackBack(0)
この記事へのコメント
なんともっともらしいSPAM…;
このただでさえ暑苦しい時期に再インストとは…心よりお見舞い申し上げます。
失礼になるかとは思ったのですが、当方でも被害者が拡大しないうちにとウィルス情報とともにこちらのエントリをご紹介&トラックバックさせていただきました。壁紙等の挙動が大いに参考になると思いましたので…
Posted by 大道寺零 at 2008年08月08日 17:52
失礼だなんてとんでもない。
被害拡大阻止のためのエントリですので、逸早く拾って取り上げていただきありがとうございます。
これからも件名や誘導先の見かけを変えたりしてやって来る気がします。
Posted by 末期ぃ at 2008年08月08日 20:39
末期ぃ様、度重なる不幸&疲労、大変ですね。
私の所には東京に行っている間の日付(8月4日、若しくはそれ以前)でも、同様のメールが来てますね。
@NiftyとYahooのアドと両方に来てます。

私は英文を読んでスグゴミ箱送りにしましたわ。

そう言えば、ウサマ・ビン・ラディンのあのメール、また数通来た(ToT)/~~~
Posted by けんじ at 2008年08月08日 23:58
うちのウィルコムのアドレスにもたくさん来てます。このニセCNNスパムが。
Posted by はるまき at 2008年08月09日 10:24
お二人さんのところにも届いていたのですね。このスパムはなかなか数が多くてしつこいですよね。
以下、まとめレスにて失礼します。

>>けんじさん
嫌ならPCもブログもほかしてしまえば、私の実生活には影響ないので不幸というには大袈裟ですが、仕事その他PCが必要な方にはウィルスは厄介な代物です。
ウィルス対策ソフトも完全とはいえませんから、少なくともスパムの示すURLはクリックしないで、スパム自体廃棄という自衛が地味ながら賢いと思います。
ウサマ・ビン・ラディンのスパム、まだ届いているのですか。私には航空事故を題材にしたスパムがまだ時折やって来ます。

>>はるまきさん
私のウィルコムのアドレスには幸いスパムが来たことがありません。電話機にこの頻度でスパムが来たら鬱陶しいですねえ。

またよろしくお願いします。
Posted by 末期ぃ at 2008年08月09日 12:33
このメール来ていましたが、別件でAntivirus2008XPにやられました。
カナダサイトとAntivirus2008XPで検索して、XPの場合復元ポイントで復元すれば、大丈夫でした。
Posted by ブースカ at 2008年08月10日 18:37
末期ぃさん。ウイルス対策ソフトで検出出来ず、進入しAntivirus2008XPは、ノートンの通信で防御していました。ひょっとして末期ぃさんもAntivirus2008XPにやられたのかも知れませんが。XPの場合復元ポイントで復元すれば大丈夫だったのでは。
Posted by ブースカ at 2008年08月10日 19:07
そういえばAntivirus2008XPの場合は、サイトにアクセスしただけで感染します。「某.exeファイルをダウロードする」というような事は無いです。カナダのサイトは、レジストリやファイル情報があり、Antivirus2008XPで検索したら解決策が出ていましたので復元ポイントで復元して、レジストリやファイル情報を元にチェックしました。無事解決。
Posted by ブースカ at 2008年08月10日 19:35
お知らせ
CNNを装ったメールについて
「CNN.com Daily Top 10」などのタイトルが付いたメールが最近、大量に出回っています。このメールはCNN.co.jpやCNNとは全く関係がありませんのでご注意下さい。

(注)CNNサイトの非弱性を利用しておりますな。

Posted by ブースカ at 2008年08月10日 21:01
思い出したのですが、感染している最中に私も「Antivirus2008XP」の画面を見ました。
「ウイルスバスター」も挙動がおかしかったし信用できなかったのでクリーンインストールしてしまいましたが…
Posted by 末期ぃ at 2008年08月12日 12:31
CNNの件は、ウィルスやトロイの木馬等進入させると注意の変更を依頼しました。
Posted by ブースカ at 2008年08月13日 00:11
Antivirus2008XPの駆除ツールが海外で出ているみたいですが、その駆除ツールの信頼性に疑問を持ちます。逆に駆除したら、駆除ツール自体がトロイの木馬だったりして。Antivirus2009も有るそうです。
Posted by ブースカ at 2008年08月13日 22:27
他にも類似のパターンでBBCやMSNBCを語ったスパムが飛来しています(ウィルコムのアドレスにも)。そのうちCCTVやNHKを騙るのが出てくるかもしれません。
Posted by はるまき at 2008年08月14日 20:45
末期ぃさん。
Joke.Blusodにやられたのでは。16:00から
解決策見つけやっと解放されました。
Joke.Blusodは、scrを使った単なるウソをまき散らす、悪質なトロイの木馬でした。Windows¥system32¥lph****.exeを削除すればいいだけです。レジストリもいじらないといけませんが、ウィルスソフト会社がDOS攻撃受けているみたいです。
Posted by ブースカ at 2008年08月23日 05:31
Joke.Blusodは強力です。ウィルスソフト会社がDOS攻撃を受けているのではなく、なんと自分がDNSのなりすましでウィルスソフト会社にアクセスできませんでした。今はノートパソコンから書いています。なんか昔の記事は無くなったのですか?
Posted by ブースカ at 2008年08月24日 15:45
Joke.Blusodを駆除していたらsvchstを操るウィルスが見つかりました。これがDNSなりすましの本体みたいです。また30分待たないとウィルスやトロイの木馬にやられた時は、システム復元を無効にして駆除すればいいらしいです。システム復元領域に進入するウィルスが有るそうなので無効化にして30分待ってらsvchstを操るウィルスが駆除できました。とほほ。クリーンインストールした方が早かったかも。外付けDISKが4つで1TB位あるので退けます。
Posted by ブースカ at 2008年08月24日 16:39
ブースカさん、長く放置して申し訳ありませんでした。
Antivirus2008XPには相当悩まされておいでのようで、お見舞い申し上げます。復旧はなられましたでしょうか?
私もここで貰ったウィルスのお陰でPCが不調で、細かい設定が戻らず使い勝手が悪い状態のままです。

やはりスパムには近寄らないのは賢明ですね。
Posted by 末期ぃ at 2008年09月01日 01:42
はるまきさん、情報ありがとうございました。
BBCを騙る例を追記いたしました。
またよろしくお願いします。
Posted by 末期ぃ at 2008年09月01日 01:51
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。