【ネットワーク/P2P】ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」 [06/03/17]
シマンテックは16日、P2Pファイル共有ソフト「Winny」の設定を変更するトロイの木馬型ウイルス
「Trojan.Exponny」を発見した。感染したPCのすべての固定ローカルドライブを共有アップロード
フォルダとして公開するという。危険度は5段階中で下から2番目だが、リスクインパクトは3段階中
最も高い“高”と評価している。
Exponnyが実行されると「C:\Program Files\Winny2\Down\期間限定にアクセスできません。
アクセスが拒否されました。」などという日本語の偽メッセージを表示。次いで、システムフォルダの
「drivers」フォルダに自分自身を「host.exe」としてコピーし、レジストリキーを改竄することで
Windowsが起動するたびに実行されるように設定する。
Exponnyは、Winnyがインストールされているディレクトリ内のファイル「UpFolder.txt」と
Windowsディレクトリの「SYSTEM.INI」ファイルを改竄する。UpFolder.txtは、所有するコンテンツを
Winnyネットワークで共有するための設定ファイルだ。Exponnyはこの設定を
「[C:] Path=C: Trip=Viruser」などのように、ローカルドライブ全体をWinnyネットワークに
公開するよう改竄する。
「MY PICTURES\家族」「18禁」「アダルト」「エミュ」「攻殻機動隊」「熟女」「仁義なき」
「富士通お勧め」などの日本語を名称に含んでいるフォルダがPCにある場合、そのフォルダを
UpFolder.txtに追加する。また、「.avi」「.mpg」「.wmv」「.ram」「.asf」「.swf」「.mov」
「.ogm」「.vob」「.mp3」「.wma」「.iso」などのファイルも追加するという。
さらに、PCのユーザーが利用しているデフォルトのメールアドレスを検索。Cドライブのルート
ディレクトリ内で見付かったファイルのリストを含む
「C:\[日本語の文字] UpFolder[実行日][メールアドレス]」を作成し、
「[UPALL] ID=[メールアドレス]」という情報を「SYSTEM.INI」ファイルに追加する。これにより、
情報が流出したPCの持ち主のメールアドレスが明示される恐れがある。
▽News Source INTERNET Watch 2006年03月17日21時35分
http://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html
▽Press Release
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.exponny.html
「Trojan.Exponny」を発見した。感染したPCのすべての固定ローカルドライブを共有アップロード
フォルダとして公開するという。危険度は5段階中で下から2番目だが、リスクインパクトは3段階中
最も高い“高”と評価している。
Exponnyが実行されると「C:\Program Files\Winny2\Down\期間限定にアクセスできません。
アクセスが拒否されました。」などという日本語の偽メッセージを表示。次いで、システムフォルダの
「drivers」フォルダに自分自身を「host.exe」としてコピーし、レジストリキーを改竄することで
Windowsが起動するたびに実行されるように設定する。
Exponnyは、Winnyがインストールされているディレクトリ内のファイル「UpFolder.txt」と
Windowsディレクトリの「SYSTEM.INI」ファイルを改竄する。UpFolder.txtは、所有するコンテンツを
Winnyネットワークで共有するための設定ファイルだ。Exponnyはこの設定を
「[C:] Path=C: Trip=Viruser」などのように、ローカルドライブ全体をWinnyネットワークに
公開するよう改竄する。
「MY PICTURES\家族」「18禁」「アダルト」「エミュ」「攻殻機動隊」「熟女」「仁義なき」
「富士通お勧め」などの日本語を名称に含んでいるフォルダがPCにある場合、そのフォルダを
UpFolder.txtに追加する。また、「.avi」「.mpg」「.wmv」「.ram」「.asf」「.swf」「.mov」
「.ogm」「.vob」「.mp3」「.wma」「.iso」などのファイルも追加するという。
さらに、PCのユーザーが利用しているデフォルトのメールアドレスを検索。Cドライブのルート
ディレクトリ内で見付かったファイルのリストを含む
「C:\[日本語の文字] UpFolder[実行日][メールアドレス]」を作成し、
「[UPALL] ID=[メールアドレス]」という情報を「SYSTEM.INI」ファイルに追加する。これにより、
情報が流出したPCの持ち主のメールアドレスが明示される恐れがある。
▽News Source INTERNET Watch 2006年03月17日21時35分
http://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.html
▽Press Release
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.exponny.html
|
|
|
2 :名刺は切らしておりまして:2006/03/17(金) 23:12:39 ID:Oj+8z384
はいはい
nyが悪いnyが悪い
nyが悪いnyが悪い
3 :名刺は切らしておりまして:2006/03/17(金) 23:13:31 ID:lh/ROh6S
みんながぷららに右に倣えすればすむことなんじゃないか?
4 :名刺は切らしておりまして:2006/03/17(金) 23:14:52 ID:0gei4Wjl
ぽにぃ〜〜〜
ぽにぃ〜〜〜
針金と接着剤で、ぽにぃ〜〜〜
ぽにぃ〜〜〜
針金と接着剤で、ぽにぃ〜〜〜
5 :名刺は切らしておりまして:2006/03/17(金) 23:14:59 ID:63McDq4i
こわ
中国の仕業だね
中国の仕業だね
6 :名刺は切らしておりまして:2006/03/17(金) 23:16:01 ID:jNdAV5MQ
∧_∧
( ´∀`)
.ノ|ソ|"\
\ノ」==ヽ!ノ
/_l _|
( ´∀`)
.ノ|ソ|"\
\ノ」==ヽ!ノ
/_l _|
7 :名刺は切らしておりまして:2006/03/17(金) 23:17:13 ID:6CJCnW55
中核派
8 :名刺は切らしておりまして:2006/03/17(金) 23:17:32 ID:u/rCtLBb
>>富士通お勧め
なんだこりゃ?
FM/V買うとこんなフォルダがあるのかな?
なんだこりゃ?
FM/V買うとこんなフォルダがあるのかな?
9 :名刺は切らしておりまして:2006/03/17(金) 23:17:48 ID:wkgay5gj
nyユーザーが解約する
10 :名刺は切らしておりまして:2006/03/17(金) 23:17:54 ID:fOvsrZ0o
これ食らったら目も当てられないな…。
まぁでも山田オルタナティブと違って伝播にWinnyが必要なようだし、
使ってないなら問題はない…か。
まぁでも山田オルタナティブと違って伝播にWinnyが必要なようだし、
使ってないなら問題はない…か。
11 :名刺は切らしておりまして:2006/03/17(金) 23:19:40 ID:kAF+7MFT
>「富士通お勧め」
富士通狙ってるのか?
富士通狙ってるのか?
12 :名刺は切らしておりまして:2006/03/17(金) 23:20:36 ID:xLX841Q9
ダイナマイトも 馬鹿が使えば 人殺す
13 :名刺は切らしておりまして:2006/03/17(金) 23:20:44 ID:FN72rAts
┌─────────┐
|本当の恐怖は |
| . . |
|まだこれからだ .. . . |
└────┰────┘
<l ̄`丶、 ┃
___`>' ´ ̄`t、 ┃
<ヽ ' fj ・ Y(,)
| ̄ ̄ ̄7 ` ̄7 ,.-、 マ ノ/
L -‐ァ / ,ム `ー′ イ/
/  ̄7 / 、 \ /
 ̄Z''''''/ム `ー'゙ /
`ー〈 _, イ
( ( ( ( ( ヽ Y´ ̄ヽ,,ノ
|本当の恐怖は |
| . . |
|まだこれからだ .. . . |
└────┰────┘
<l ̄`丶、 ┃
___`>' ´ ̄`t、 ┃
<ヽ ' fj ・ Y(,)
| ̄ ̄ ̄7 ` ̄7 ,.-、 マ ノ/
L -‐ァ / ,ム `ー′ イ/
/  ̄7 / 、 \ /
 ̄Z''''''/ム `ー'゙ /
`ー〈 _, イ
( ( ( ( ( ヽ Y´ ̄ヽ,,ノ
14 :名刺は切らしておりまして:2006/03/17(金) 23:20:49 ID:lE41zl+r
こんなショボいウィルスに引っかかる奴本当にいるのかよ。
ウイルス製作者もピンからキリまでいろいろだな。
ウイルス製作者もピンからキリまでいろいろだな。
15 :原田は切らしておりまして:2006/03/17(金) 23:22:01 ID:w+BSaRw3
16 :名刺は切らしておりまして:2006/03/17(金) 23:23:52 ID:vgUah5sh
nyで人生終わってる香具師ふえてるねw
17 :名刺は切らしておりまして:2006/03/17(金) 23:24:04 ID:Oj+8z384
つか、こんなしょうもないウィルスで騒ぎ立てるマスコミをウィルス作成幇助罪で取り締まれよ
騒げば騒ぐほどウィルス作者は喜ぶんだからさ
京都府警ならできるだろ?
騒げば騒ぐほどウィルス作者は喜ぶんだからさ
京都府警ならできるだろ?
18 :名刺は切らしておりまして:2006/03/17(金) 23:33:20 ID:+rH1TXAH
いまだにEXEクリックするアフォがたくさんいるんですねw
19 :名刺は切らしておりまして:2006/03/17(金) 23:39:41 ID:cazLyXVX
何で著作権法違反で逮捕にならないの?
20 :名刺は切らしておりまして:2006/03/17(金) 23:44:33 ID:jEw0/5Nh
21 :& ◆HNg5m/tico :2006/03/17(金) 23:47:29 ID:w+BSaRw3
22 :名刺は切らしておりまして:2006/03/18(土) 00:02:02 ID:YLz2VgK6
Winnyが具体的になにに使われてるかニュースで特集しろよ
23 :名刺は切らしておりまして:2006/03/18(土) 00:03:14 ID:u08yJH4E
>>14
Exponnyを笑うものはExponnyに泣く。いや、泣け。
Exponnyを笑うものはExponnyに泣く。いや、泣け。
24 :名刺は切らしておりまして:2006/03/18(土) 00:03:25 ID:7Xg7JOMF
たぶんこういうだろう 保険だ と
25 :名刺は切らしておりまして:2006/03/18(土) 00:16:35 ID:gtT1PV58
>>22
一般の人がこんなべんりなソフトを知ったらどうなることやら・・・
一般の人がこんなべんりなソフトを知ったらどうなることやら・・・
26 :名刺は切らしておりまして:2006/03/18(土) 00:18:00 ID:AxWt1Gv6
・Expony
・山田オルタナティブ
・金玉
・山田オルタナティブ
・金玉
27 :名刺は切らしておりまして:2006/03/18(土) 00:32:16 ID:WaP8DcuG
マスゴミもWinny=悪みたいにやたら騒ぐから弓矢の的状態だな
ウィルス作るアホにとってWinnyは恰好の標的だな
ウィルス作るアホにとってWinnyは恰好の標的だな
28 :名刺は切らしておりまして:2006/03/18(土) 00:34:01 ID:BaYog8+H
Winnyの危険性について.txt .exe
29 :名刺は切らしておりまして:2006/03/18(土) 01:52:39 ID:4mPR1ETc
まぁ最近のマスコミの論調だとny=悪ではなくなってるけどな
たぶん身内から流出したときの予防線だろうなw
たぶん身内から流出したときの予防線だろうなw
30 :名刺は切らしておりまして:2006/03/18(土) 01:53:32 ID:hZi9rph5
は?たんに知識がなかっただけだろうに
31 :名刺は切らしておりまして:2006/03/18(土) 01:59:02 ID:11p1ZSBs BE:134885726-
32 :名刺は切らしておりまして:2006/03/18(土) 02:06:29 ID:W9FW+mUz
逆に考えりゃ流れてても落としにくかったファイルが落としやすくなるってことないのか?
落とすソバからキャッシュ消していくような奴も居るし
nyネットワーク崩壊どころかいまがチャンスじゃないの?
落とすソバからキャッシュ消していくような奴も居るし
nyネットワーク崩壊どころかいまがチャンスじゃないの?
33 :名刺は切らしておりまして:2006/03/18(土) 02:12:51 ID:hZi9rph5
P2Pそのものは、ルーターもサーバーも介することなく
情報をやり取りできるから、政府はこれをとってもきらう
そういう話である
情報をやり取りできるから、政府はこれをとってもきらう
そういう話である
34 :名刺は切らしておりまして:2006/03/18(土) 02:13:12 ID:W9FW+mUz
”またP2P-DESTROYERには通常の捏造ファイルを作成できる他、実行起動ファイル(exe)などの元ファイルを
を利用してAVI(ビデオファイル)などの偽装ファイルを作ることができます。”
とあるが・・・
”例えば・・・
・元ファイル「TEXT_X.exe」の実行起動ファイルを元に
・「[映画]機動戦士ガンダムW〜復讐のジム〜 (640×360 DivX5.2.1).avi .exe
のようにあたかも全く別のファイルように偽装させたファイルを作成することができます”
拡張子けつにつけてかえるだけ?aviそのものの偽装じゃないのか?それができりゃえげつないが・・・
を利用してAVI(ビデオファイル)などの偽装ファイルを作ることができます。”
とあるが・・・
”例えば・・・
・元ファイル「TEXT_X.exe」の実行起動ファイルを元に
・「[映画]機動戦士ガンダムW〜復讐のジム〜 (640×360 DivX5.2.1).avi .exe
のようにあたかも全く別のファイルように偽装させたファイルを作成することができます”
拡張子けつにつけてかえるだけ?aviそのものの偽装じゃないのか?それができりゃえげつないが・・・
35 :名刺は切らしておりまして:2006/03/18(土) 02:21:49 ID:zgpS1Gpj
たのしみ
36 :名刺は切らしておりまして:2006/03/18(土) 02:25:43 ID:Zgc91wDD
37 :名刺は切らしておりまして:2006/03/18(土) 02:26:39 ID:EmQEv130
>>19
送信者が特定できないからでないの?
送信者が特定できないからでないの?
38 :名刺は切らしておりまして:2006/03/18(土) 02:32:11 ID:W9FW+mUz
39 :名刺は切らしておりまして:2006/03/18(土) 02:37:42 ID:W9FW+mUz
全く関係ないけどJOJOのギャンブラーダービーの言葉を思い出した
「目がいいだけではいかさまを見抜くのはむずかしい」云々
空白+拡張子偽装
熟練連中のダウソでも結構うっかりふんじまう人いる(いた)みたいで、これだけでも人によっちゃ絶大な効果があるんだなあ。
「目がいいだけではいかさまを見抜くのはむずかしい」云々
空白+拡張子偽装
熟練連中のダウソでも結構うっかりふんじまう人いる(いた)みたいで、これだけでも人によっちゃ絶大な効果があるんだなあ。
40 :名刺は切らしておりまして:2006/03/18(土) 02:50:12 ID:6LyO8bdL
全く初見の場合だけだけどな。あとはうましかしか引っかからん。
41 :名刺は切らしておりまして:2006/03/18(土) 03:00:47 ID:34AFLW86
42 :名刺は切らしておりまして:2006/03/18(土) 03:02:29 ID:hDYTW3pU
正直いくら偽装されてもexeだったら普通踏まんよね
拡張子表示してないなんてあり得ないというかなんか気持ち悪い
拡張子表示してないなんてあり得ないというかなんか気持ち悪い
43 :名刺は切らしておりまして:2006/03/18(土) 03:23:55 ID:RMVMX4+/
ばら撒きする方へ偽装ファイルやウイルスを創る能力が有ればいいソフト開発して
ホスイ
ホスイ
44 :名刺は切らしておりまして:2006/03/18(土) 03:24:52 ID:q7+BZmcX
基本的にUpFolder.txt変更してくるんだから、仮に踏んだところでファイル監視しときゃ済む話。
その前に無視設定で.exe蹴るぐらいのことはしとけって気はするが。
しかし、nyが凄いのはこれだけ騒ぎになってんのにソフトそのものに侵入する穴が見つかってないってとこだよな。
nyそのものが乗っ取られたら一瞬でネットワークは瓦解すると思うが。
その前に無視設定で.exe蹴るぐらいのことはしとけって気はするが。
しかし、nyが凄いのはこれだけ騒ぎになってんのにソフトそのものに侵入する穴が見つかってないってとこだよな。
nyそのものが乗っ取られたら一瞬でネットワークは瓦解すると思うが。
45 :名刺は切らしておりまして:2006/03/18(土) 03:26:34 ID:ZZ5kWPuJ
46 :名刺は切らしておりまして:2006/03/18(土) 03:30:49 ID:W9FW+mUz
47 :名刺は切らしておりまして:2006/03/18(土) 04:13:35 ID:s+5ssMiX
漏洩のなかには、腹いせにバラまいたやつもいるだろうに
48 :名刺は切らしておりまして:2006/03/18(土) 04:18:07 ID:saqWmFv3
Winnyは2Gバイト以内のファイルしか送れんよ
全公開とか言っても、何百ものファイルに分割されてたら、全ファイル集めて復元するのは困難
むしろ、今流行ってるキンタマのほうが、マイドキュメントとメールボックスに限定してる分怖い
全公開とか言っても、何百ものファイルに分割されてたら、全ファイル集めて復元するのは困難
むしろ、今流行ってるキンタマのほうが、マイドキュメントとメールボックスに限定してる分怖い
49 :名刺は切らしておりまして:2006/03/18(土) 08:32:48 ID:BaYog8+H
50 :名刺は切らしておりまして:2006/03/18(土) 08:59:44 ID:BDB4qac0
>>45
やはりアイコンを確認してから開くのが大事ですね。
やはりアイコンを確認してから開くのが大事ですね。
51 :名刺は切らしておりまして:2006/03/18(土) 08:59:44 ID:8I5j2kgP
対策さえしっかりしておけば、情報流出は防げるんだけどなあ。
http://blog.livedoor.jp/insidears2/archives/50384684.html
http://blog.livedoor.jp/insidears2/archives/50384684.html
52 :名刺は切らしておりまして:2006/03/18(土) 09:18:13 ID:pYMX1i0q
あの音楽の著作権がどうこうとか、ほざいている連中の犯行じゃねーの?
w
w
53 :名刺は切らしておりまして:2006/03/18(土) 09:21:14 ID:+d3U0YWO
Winnyやってなくても、ウイルスが怖いから信頼できる人から
送られてきてもノートン先生に聞いているし、右クリックから
アプリに送る。面倒だが、仕方ない。
送られてきてもノートン先生に聞いているし、右クリックから
アプリに送る。面倒だが、仕方ない。
54 :名刺は切らしておりまして:2006/03/18(土) 09:49:25 ID:9cYDA79l
>6
のAAもらった!
のAAもらった!
55 :名刺は切らしておりまして:2006/03/18(土) 10:00:49 ID:HwUtyctw
>>19
警察もやってるから
警察もやってるから
56 :名刺は切らしておりまして:2006/03/18(土) 10:05:52 ID:12ZTAyQP
57 :名刺は切らしておりまして:2006/03/18(土) 10:09:04 ID:u08yJH4E
つーか、exeとかの実行ができないファイラーとか使えば無問題なのにね。
58 :名刺は切らしておりまして:2006/03/18(土) 10:52:41 ID:HznRy6hD
「富士通お勤め」って社員?
59 :名刺は切らしておりまして:2006/03/18(土) 11:06:12 ID:tDSGPlSV
( ´,_ゝ`)プッ
60 :名刺は切らしておりまして:2006/03/18(土) 11:49:21 ID:SkoZQx4q
Windows使っているだけでも穴の心配があるのに
Winnyのような大穴開けているソフトを使うなんて
公務員は気が狂っている。
Winnyのような大穴開けているソフトを使うなんて
公務員は気が狂っている。
61 :名刺は切らしておりまして:2006/03/18(土) 12:10:20 ID:0vq+qe1R
62 :名刺は切らしておりまして:2006/03/18(土) 12:44:43 ID:l9SCuda3
>>44
いきなりEXEじゃなくて、みんなZIPの中にある偽装EXEを踏むんじゃないのか?
いきなりEXEじゃなくて、みんなZIPの中にある偽装EXEを踏むんじゃないのか?
63 :名刺は切らしておりまして:2006/03/18(土) 13:13:53 ID:SkoZQx4q
エロゲならexeを絶対に実行するから。
64 :名刺は切らしておりまして:2006/03/18(土) 13:40:17 ID:l9SCuda3
なるほど……それだと回避できないな
65 :名刺は切らしておりまして:2006/03/18(土) 17:03:28 ID:r0Kp3VjU
.exeはふまないけど.scrだったら踏むやついるから。
CG集なんかにかわいいキャラクターのアイコンで.scrが入ってたら
オマケかと思って踏みそう
CG集なんかにかわいいキャラクターのアイコンで.scrが入ってたら
オマケかと思って踏みそう
66 :名刺は切らしておりまして:2006/03/18(土) 17:06:29 ID:AxWt1Gv6
.pifはどうよ。
67 :名刺は切らしておりまして:2006/03/18(土) 18:07:50 ID:l9SCuda3
68 :名刺は切らしておりまして:2006/03/18(土) 18:19:31 ID:HlImVWjm
_______________
| |
| 情報流出を防ぐには… |
| |
| パソコンを2台持ち. |
| 1台はウィニー専用にする |
|__n_________n _.|
( ( ) ( ) )
| | | |
|_| /\___/ヽ |_|
(._ノ\/:::::.'''''' ''''''\/\_.)
\ \::(●), 、(●)| /
\___). ,,ノ(、_, )ヽ、,, |/
|::::::::. `-=ニ=- ' |
\:::.. `--' ./
/⌒):::............ /\
/ /  ̄ ̄ ̄\ \
(.\/ \/.)
| ̄) ( ̄|
__| | | |__
.(__) (__)
| |
| 情報流出を防ぐには… |
| |
| パソコンを2台持ち. |
| 1台はウィニー専用にする |
|__n_________n _.|
( ( ) ( ) )
| | | |
|_| /\___/ヽ |_|
(._ノ\/:::::.'''''' ''''''\/\_.)
\ \::(●), 、(●)| /
\___). ,,ノ(、_, )ヽ、,, |/
|::::::::. `-=ニ=- ' |
\:::.. `--' ./
/⌒):::............ /\
/ /  ̄ ̄ ̄\ \
(.\/ \/.)
| ̄) ( ̄|
__| | | |__
.(__) (__)
>>68
笠井乙
笠井乙