Personal tools
Document Actions

Watch Your Step

by Days posted at 2008-04-15 01:55 last modified 2008-07-08 00:41

ウイルス踏んだ。チベットサポートのMLに、ネパールの国連難民高等弁務官事務所からのメッセージがなぜか混じっていて、「詳しくはPDFを」と書かれていたのでダウンロードしてみたのだが、見事に「釣り」だった。

X-Originating-Ip: [209.85.146.243]
X-Sender: mlogan@ohchr.org
From: "mlogan@ohchr.org" 


Dear all
  General Assembly resolutions on April 20, 2008 on human rights in Tibet 
held the meeting mainly on whether the Communist Party of China on Tibet 
monks slaughtered monks and assault incident, as detailed in the annex to 
the specific content of documents, internal reference.

Attached(Optional paper read English and Tibetan)

For further information, contact Marty Logan at mlogan@ohchr.org, 
Tel: (+977-1) 428 0164, Ext 321 or (+977) 98510 16922 (mobile), 
website: http://nepal.ohchr.org

PDFファイルが表示されないので、何かおかしいと気付き、whoisでアドレス逆引きして送信元が中国からとわかったときには既に遅し。きのう代々木公園で知り合った関係者が即座にメイルをくれて、"TROJ_PIDIEF.GD" という「トロイの木馬」だと教えてくれた。ありがとう。
Symantecは何も警告してくれなかったし、スキャンしてもひっかからなかったのが、トレンドマイクロで駆除できたみたいだ。テスト用途のマシンで、いざとなれば初期化しても問題なかったのが幸い。
あとで調べたら、こんな記事もあった。WIRED VISION「チベット:支援者を狙うPCウイルス スパイ目的か」。
この拙い日記にも、コメントスパムが大量に押し寄せている(しかも3/8の中国大使館への抗議行動の記事にだけ)。備えはしておこう。

The URL to Trackback this entry is:
http://www.mobileplace.org/dias/blog/watch-your-step/tbping