さて、ここ数日ルータのDNS設定を変更するルータに感染するウィルスの被害が広がってるらしい。
最初はロジテックのルータが狙われていたっぽいが徐々に他のメーカーのルータにも感染したという情報が増えてきているらしい。
ネットの情報としてはロジテックとバッファローとNTT東日本・NTT西日本。ただ、自分は違うメーカーだから安心とは思わず、ファームウェアのアップデートやパスワードが初期値なら変更をしておく事をお勧めする
しかし、NTTのOG810やOG410は簡易的なPBXの機能が付いていて小規模な会社でビジネスホンを利用する際に提供される事が多いので法人で感染するところが明日以降に増えるかもしれない。
今のところ感染経路は不明らしい。。。
幸いな事に会社も自宅も今のところ大丈夫。どうもタイトルに書いたポップアップでOKを押すとfacebook.apkってのがダウンロードされるらしい。
Androidを繋いでる場合は要注意!!
セキュリティの為にFortigateでも突っ込んどけば大丈夫なんだろうかねぇ??
NTTが掲載している情報
しばらく注意が必要だと思う。
さて、表向きは前半で終了
後半ではとあるサイトに書かれていた書き替えられたIPアドレスについて調査してみる
まずはIPアドレス。それはこちらのサイトで確認。
このサイトに記載されているIPは220.136.106.4と118.168.201.131とか・・・
さて、このDNSを使って名前解決をしたらどうなるか?
どちらもhinet.netのダイナミックのIPアドレス
このIP(118.168.201.131)で名前解決をしてみると、yahoo.co.jpでもgoogleでも220.136.76.200というIPが返される
このサイトにPOPアップをするスクリプトが埋められてるんだろうな。
あーこわ
