Archive for 2 月 3rd, 2009

Virus/Malware Alart

Posted in RiskHedge on 2 月 3rd, 2009 by gnome


ちょっと怖いヨ
2009 年 1 月ウイルスTOP20

Virus で注意すべきは
Net-Worm.Win32.Kido.ih
Kidoがランクインしてきています。(感染症例

普通にアップデートを行っているユーザは マイクロソフト セキュリティ情報 MS08-067 - 緊急 -- 2008年10月24日
で塞がれているはずです。

あとは相変わらず Salityとその亜種群が暴れまわってますが、日本ではあまり感染報告を聞きませんね(笑)

また、あまり馴染みの無い DC++ というP2Pネットワークで猛威を振るっている(らしい) P2P-Worm.Win32.Deecee.a というマルウェアが一気にランキングに入ってきました。


他方では、
ショートカットを悪用するウイルスに注意、知らないうちに感染の恐れ
セキュリティ企業の米マカフィーは2009年1月26日、公式ブログにおいて、ショートカットファイル(.lnk)を悪用するウイルス(悪質なプログラム)が複数確認されているとして注意を呼びかけた。
改変されたショートカットをユーザーがダブルクリックすると、元々リンクされていたアプリケーションとともに、ウイルスが起動される。ウイルスはバックグラウンドで実行されるので、ユーザーはまず気付かないという。
ショートカットファイルについては、実行形式ファイルと比べるとユーザーは注意を払わないことが多い。しかしながら、今回解説したようにウイルスに悪用される危険性があるので、ショートカットについても十分注意する必要があるとしている。
Abusing Shortcut files
また新たな手段(ショートカット)を使ったウィルス・マルウェアの報告が出ています。


-----------------
最近何かと話題の多いIPAですが
コンピュータウイルス・不正アクセスの届出状況[1月分]について
IPA のインターネット定点観測システム TALOT2(※)において、2008年10月あたりから徐々に増え続け、1月に入ってから急増したアクセスが観測されています。
これは2008年10月24日(日本時間)にマイクロソフトから緊急発表された、Windows の脆弱性MS08-067 を狙ったアクセスであった可能性があります。マイクロソフトによると、この情報が公開される2週間ほど前から、この脆弱性を突いた攻撃が確認されていたとのことです。
この脆弱性を突いて攻撃を行うウイルスが、複数確認されています。特に2008年12月末には Downadup.B と呼ばれる、USB メモリなどへの感染機能が追加された新しいウイルスが発見されています。今回のアクセスの急増の原因は、この機能追加されたウイルスが猛威をふるい、感染したパソコンから他のパソコンを攻撃するアクセス総数が増加したことであった可能性があります。
お使いのパソコンをウイルスに感染させないために、ウイルス対策・脆弱性対策の確実な実施が必要です。
※TALOT2 は、国内大手 ISP(インターネットサービスプロバイダ)と複数契約し一般のパソコン利用者と同等の回線を利用して、インターネット上のアクセスを観測するシステムです。

例のSMBポート(TCP445)ですね。

-----------------
時期的に
バレンタインデーの迷惑メールが急増中、全メールの1%以上に
毎年、バレンタインデー近くになると、異性から送られたように見せかけた迷惑メールやウイルス添付メールが多数出回る。マカフィーによれば、今年は1月 22日に出現し、以降、確実に増加。現在では、全メールの1%から2%がバレンタインデーにちなんだ迷惑メールになっている。
このリンクをクリックすると、いろいろなハートマークが貼られたWebサイトに誘導される(図)。そして、いずれかのハートマークをクリックすると、「meandyou.exe」といったファイル名のウイルスがダウンロードされそうになる。実際にダウンロードして実行すると、ウイルスに感染。パソコンを乗っ取られるなどの被害に遭う恐れがある。

この手のマルウェアは
「youandme.exe」「onlyyou.exe」「you.exe」「meandyou.exe」
など、色々な.exe に名前を変えてやってきます。
基本的に妙なメールを開いてはいけません。


クリックしたくなる?

-----------------
余談


ノートン先生は
こんなことで遊んでるようですが?(笑)

1 Comment »

about ES.2 firmware

Posted in Tool on 2 月 3rd, 2009 by gnome


ぼーさんといっしょに Boot Image の解体をやってみました。

まず。

ISO imageのマウント
DAEMON Tools
この状態では README.TXTとDriveDetect.exeしか見えません。

BootFD imageの抽出
BBIE - Bart's Boot Image Extractor
マウントしたCD-ImageがF:ドライブ
C:¥bin¥bbie10>bbie f:
で image1.bin が抽出されました。

仮想FD imageのマウント
Virtual Floppy Drive 2.1
を使って image1.bin をマウント

中身の ES2SN06B.ZIP を展開

NEW :

SN06B.lod 1,594,880 2008/12/05 16:13
fdl464.exe 178,956 2009/01/28 13:41
flash.bat 2,284 2009/01/28 14:21
seaenum.exe 146,460 2009/01/19 22:29
README.TXT 17,436 2008/03/11 14:03
sn06bcfg.txs 533 2009/01/27 17:50
CHOICE.EXE 5,320 2008/01/16 09:33
FDAPM.COM 7,345 2007/12/20 02:03
LIST.COM 24,681 1991/09/13 08:06


OLD:
ES2SN06B.lod 1,594,880 2008/12/05 16:13
FDL457.EXE 172,832 2008/10/03 01:31
flash.bat 2,054 2008/12/17 10:40
SeaEnum.exe 145,712 2008/11/20 03:35
README.TXT 17,436 2008/03/11 14:03
CHOICE.EXE 5,320 2008/01/16 09:33
FDAPM.COM 7,345 2007/12/20 02:03
LIST.COM 24,681 1991/09/13 08:06

本体と思われる ES2SN06B.lod 1,594,880 (2008/12/17 16:13)
MD5:6243A14F1436EC589AEF3A6BC6D63BAB
は、新旧変わらないのですが

実行ファイル flash.bat 内のオプションが

新:set options=-f -s -x -b -v -a 10
旧:set options=-s -x -b -v -a 20

あと set cfgfile=sn06bcfg.txs
というスイッチも入ってますので、内部的に同一とは言えない感じのようです。

1 Comment »

Official firmware for Barracuda ES.2

Posted in Trouble on 2 月 3rd, 2009 by gnome


firmwareが送ってこないよ!
と不満の噴出していた Barracuda ES.2 ですが、ようやくFirmwareが公表されました。
しかし、かなり複雑な形ですので慎重に自分のモデル番号、パート番号(P/N)を確認してupdateしてください。

Part#(P/N)の末尾が 510, 511, 512 のドライブは Firmware SN16 になります。

Firmware Update for ST3250310NS, ST3500320NS, ST3750330NS, ST31000340NS [207963]

Barracuda ES / Barracuda ES.2 drives that are not affected:
Product  
Barracuda ES Barracuda ESの中でモデル番号の末尾に NS が付いているものは影響がありません。
Barracuda ES.2 SAS Barracuda ES.2 の中でモデル番号の末尾に SS が付いているものは影響がありません。
Barracuda ES.2 FC Barracuda ES.2 の中でモデル番号の末尾に FC が付いているものは影響がありません。
Barracuda ES.2 SATA Barracuda ES.2 の中で、現在のFirmwareが SN06SN16 のものは影響がありません。


Barracuda ES.2 SATA Models that are affected.
Product Model Number Part Number New Firmware
Barracuda ES.2 SATA ST31000340NS 9CA158-301, 302, 303, 501, 502, 503 SN06
ES2SN06B-3D4DMoose.iso
9CA158-510, 511, 512 SN16
ES2SN16B-3D4DMoose.iso
ST3750330NS 9CA156-301, 302, 303, 501, 502, 503 SN06
ES2SN06B-3D4DMoose.iso
9CA156-510, 511, 512 SN16
ES2SN16B-3D4DMoose.iso
ST3500320NS 9CA154-301, 302, 303, 501, 502, 503 SN06
ES2SN06C-1D2DMoose.iso
9CA154-510, 511, 512 SN16
ES2SN16C-1D2DMoose.iso
ST3250310NS 9CA152-301, 302, 303, 501, 502, 503 SN06
ES2SN06C-1D2DMoose.iso
9CA152-510, 511, 512 SN16
ES2SN16C-1D2DMoose.iso

で・・
以前にNetで飛び交っていた(Mailで貰ったと思われる)firmware

ES2SN06C-1D2DMoose.zip
中身:
ES2SN06C-1D2DMoose.iso
1.47 MB (1,548,288 バイト)
MD5:E98891E8A3D65E2C7B18AFE74CC2146A

と、


今回のISO
1.57 MB (1,654,784 バイト)
MD5:738193E0DFAA9FC6361A6CC99665727A
#サイズからして違うから、ハッシュは意味ないですが(笑)
DriveDetect.exe を放り込んだだけなのかもしれませんけど・・確認は取れません

というわけで、非正規な方法でfirmwareを充ててしまった方は、Firmwareを充てなおした方がよさそうな気配です。

-------------------------
問題が1コ
DriveDetect.exe では P/N が表示されない(笑)

-------------------------
S/NからP/Nを知る方法
verifying warranty
ここに S/N (シリアル番号) と モデル番号、国名(たぶんJapan)を入力するとわかります。
#ここはhttpsで半保護されていませんので、(一応)経路に注意してください。

-------------------------
Seagateの技術者大丈夫なの?

大丈夫だいじょうぶ!

-------------------------
ホントニ大丈夫なの?
公式発表のP/Nリスト部分

ST3250310NS : 9CA152-301, 302, 303, 501, 502, 503
ST3500320NS : 9CA154-301, 302, 303, 501, 502, 503

flash.bat の表示部分
echo ====================================================================
echo STD Firmware Updates Moose Barracuda ES.2 SN06
echo 1 Disc (250GB) and 2 Disc (500GB) Distribution tabs
echo.
echo %model1%, 9CA150-301, 302, 304, 501, 502, 503
echo %model2%, 9CA154-301, 302, 304, 501, 502, 503
echo.
echo Generic Disty/STD-OEM, 32MB, SATA Configurations, Brinks
echo ====================================================================
echo A) Download Firmware to %model1%
echo B) Download Firmware to %model2%
echo.
echo --------------------------------------------------------------------
echo S) Scan ATA devices
echo R) Read documentation and License Agreement
echo Z) Done
echo ====================================================================
だいじょうぶ・・・・・たぶん・・・・

6 Comments »

ホットワード padding margin ちょっと 怖い 注意
割引クーポンまとめ情報 - クー割