hosts
世間的にはほりえもんのニッポン放送株取得で大盛り上がりですが、それは多くの人が語るだろうから俺はパス。
だって、俺、フジテレビ見てねーし。
NHKとテレ東ぐらい……プリキュアはテレ朝だっけ。
ああ、ちゃんとNHKには受信料払ってますよ。
それはともかく、今日の驚きはこれ。
OSのhostsファイルを書き換えてしまう新手のフィッシング詐欺に注意
以下、Continueへ。
二年程前、とある仕事があった。
内容を簡単に言うとこう。
- Windows2000のlmhostsを書き換える
- IEの信頼済みサイトに上のlmhostsで書いたアドレスを加える
- IEのお気に入りを書き換える
- 以上を一つもダイアログを出さず、CD挿入→自動実行で完了する
……
作ってるときから、「これ、危ないソフトだよな」と思っていた。
lmhostsは記事でいうところのhostsで、さらに信頼済みサイトに登録されてれば、ちょっとやそっとのスクリプトじゃ警告ダイアログを出さなくなる。
実際は、現場の人が当惑しないためにこういう仕様で、あくまで内部LANを完全管理下に置くための作業ツールなんだが。
まあなんだ……この仕組みとワームが繋がれば……である。
ちなみに、
- lmhostsはWINNT\system32\drivers\etc\ に存在するPlaneText
- IEの信頼済みサイトはレジストリで設定可能(参考資料1)
- IEのお気に入りフォルダもレジストリで位置取得可能(参考資料2)
- IEのお気に入りは簡単に作れる(参考資料3)
- CD挿入→自動実行はautorunを書けばOK
C++BuilderXのダウンロードとセットアップも含め、1時間もあればできちゃうよな(苦笑)
なので、IEが全面的に悪いわけじゃないが、WindowsUpdate以外はFireFoxをお薦めしたい。
マイナーというのは、それだけで標的になりにくいということでもあるので(笑)