【ネット】「原田ウイルス」の新種、アニメ「らき☆すた」のキャラクターを表示
1 : ◆fx20SEi.8w @20世φ ★:
「原田ウイルス」の新種、アニメ「らき☆すた」のキャラクターを表示
http://www.trendmicro.com/vinfo/images/WORM_HARADONG_AL_img2.gif
Winnyなどのファイル交換ソフトを通じて広まっている、通称「原田ウイルス」の新種が発見され
たとして、セキュリティベンダー各社が報告している。ユーザーが誤って実行すると、アニメ「らき
☆すた」のキャラクターが画面に表示されるとともに、実行ファイルがBMPファイルに置き換えら
れるなどの被害を受ける。
発見された新種は、トレンドマイクロでは「WORM_HARADONG.AL」、シマンテックでは
「Trojan.Haradong.C」と呼称している。脆弱性などを攻撃するものではなく、拡張子の偽装などに
よりユーザーに誤って実行させることを狙ったプログラムと見られる。
このプログラムをユーザーが誤って実行すると、アニメ「らき☆すた」のキャラクターが画面に表
示されるとともに、「C:\Program Files」以下にある拡張子「.exe」の実行ファイルがBMPファイルに
置き換えられる。また、ネットワーク上の共有フォルダにプログラムのコピーが配布されるとともに、
Webサイトから別の悪意のあるソフトウェアがダウンロードされる。
※ソースはこちら
http://internet.watch.impress.co.jp/cda/news/2007/05/15/15697.html
http://www.trendmicro.com/vinfo/images/WORM_HARADONG_AL_img2.gif
Winnyなどのファイル交換ソフトを通じて広まっている、通称「原田ウイルス」の新種が発見され
たとして、セキュリティベンダー各社が報告している。ユーザーが誤って実行すると、アニメ「らき
☆すた」のキャラクターが画面に表示されるとともに、実行ファイルがBMPファイルに置き換えら
れるなどの被害を受ける。
発見された新種は、トレンドマイクロでは「WORM_HARADONG.AL」、シマンテックでは
「Trojan.Haradong.C」と呼称している。脆弱性などを攻撃するものではなく、拡張子の偽装などに
よりユーザーに誤って実行させることを狙ったプログラムと見られる。
このプログラムをユーザーが誤って実行すると、アニメ「らき☆すた」のキャラクターが画面に表
示されるとともに、「C:\Program Files」以下にある拡張子「.exe」の実行ファイルがBMPファイルに
置き換えられる。また、ネットワーク上の共有フォルダにプログラムのコピーが配布されるとともに、
Webサイトから別の悪意のあるソフトウェアがダウンロードされる。
※ソースはこちら
http://internet.watch.impress.co.jp/cda/news/2007/05/15/15697.html
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:14:08 0
さあ、はじまるザマスよ
3 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:14:43 0
いくでガンス
4 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:15:50 0
ふんがー
5 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:16:40 0
ふんがー
6 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:17:03 0
>>2-4
おまえらアホかw
おまえらアホかw
7 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:17:08 O
まともに始めなさいよー!
8 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:19:02 O
9 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:19:59 O
>>7 まだ続けるかww
10 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:20:19 O
あいまいでサーセンwwww
11 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:25:07 0
原田ウイルスって実在したのかあ
12 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:25:19 O
怪物くんか
13 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:27:16 0
今日はどんな仕事が始まるんだ。
14 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:29:41 0
エンドレスでオープニング流されたら
頭おかしくなるな・・・
頭おかしくなるな・・・
15 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:30:24 0
かがみかわいいよかがみ
16 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:34:06 O
I, my, 3センチ それ ぷに ってことかい ちょ
ラッピングが制服 ***ってことない ぷん
頑張っちゃう やっちゃっちゃう その時キャッチアンドリリースよ
I say (HOO!), I shout (HOO!), honey money ダーリンダーリン ***!
なんかたるー なに食べる 愛してる あれ1個が違ってる ふん
悩みんぼう 恋欠乏 美味しんぼ いいかげんにしなさい
飛んでった あいつも火照るから だっていわゆる普通の女の子
驚いた あたしだけ? 豚骨ハリガネおかわりだだだだだー
ポンポン 応援団 Let's get cherrypie
ランラン 歓迎会 You'll have sensation
はーい 存在感 点々(転々?) 小惑星
ぶつかって こけました 呆然 大いに歌って sing and run!
持って行け 最後に笑っちゃうのはあたしのはず
セーラー服だからです 結論
月曜日なのに機嫌悪いのどうするよ
夏服が良いのです かわいい
接近 3ピクト それ待てって 躊躇だ やん
頑張って 張り切って
マイダーリンダーリン ***!
ラッピングが制服 ***ってことない ぷん
頑張っちゃう やっちゃっちゃう その時キャッチアンドリリースよ
I say (HOO!), I shout (HOO!), honey money ダーリンダーリン ***!
なんかたるー なに食べる 愛してる あれ1個が違ってる ふん
悩みんぼう 恋欠乏 美味しんぼ いいかげんにしなさい
飛んでった あいつも火照るから だっていわゆる普通の女の子
驚いた あたしだけ? 豚骨ハリガネおかわりだだだだだー
ポンポン 応援団 Let's get cherrypie
ランラン 歓迎会 You'll have sensation
はーい 存在感 点々(転々?) 小惑星
ぶつかって こけました 呆然 大いに歌って sing and run!
持って行け 最後に笑っちゃうのはあたしのはず
セーラー服だからです 結論
月曜日なのに機嫌悪いのどうするよ
夏服が良いのです かわいい
接近 3ピクト それ待てって 躊躇だ やん
頑張って 張り切って
マイダーリンダーリン ***!
17 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:34:28 0
ウイルスっ作者はアニオタなのだなぁ、
元祖キンタマからしてアニメ職人の遊びが源流だしな
元祖キンタマからしてアニメ職人の遊びが源流だしな
18 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:37:57 O
>>2->>7
バロスwwww
バロスwwww
19 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:38:48 O
なかなか面白いのが出てくるな
20 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 13:41:14 0
>>16
耳コピとはかように正確性に欠けるものであるということを示したよい例ですね
耳コピとはかように正確性に欠けるものであるということを示したよい例ですね
21 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 14:11:35 0
>>17
こういうくだらない物作るのがキモオタだってつくづく感じられるね
こういうくだらない物作るのがキモオタだってつくづく感じられるね
22 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 14:17:36 0
いやいやそもそもこのウイルスに引っかかる奴はP2Pやってるやつだろ?
23 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 14:19:36 0
>「C:\Program Files」以下にある拡張子「.exe」の実行ファイルがBMPファイルに 置き換えられる
こりゃ悪質だわw
こりゃ悪質だわw
24 :オレオレ!オレだよ、名無しだよ!! :2007/05/15(火) 14:24:14 0
システム関連のBMPファイルをすべてらき☆すたの画像と差し替える
ぐらいだったら笑って済ませられるのにw
ぐらいだったら笑って済ませられるのにw
25 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 14:34:12 O
数少ない、三次おっぱい画像を
ぜんぶもってけ画像にされたら
悶死する
ぜんぶもってけ画像にされたら
悶死する
26 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 14:55:13 0
原田と名の付くのは昔からバカが多かったが・・
27 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 14:56:50 0
>>26
テメーは全国の大二郎を敵に回した!
テメーは全国の大二郎を敵に回した!
28 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 14:59:20 0
確かに原田泰造は馬鹿だな
29 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 15:00:06 0
30 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 15:48:33 0
>>26
ハラキリの傷跡自慢する奴もいるしな
ハラキリの傷跡自慢する奴もいるしな
31 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 15:58:42 O
糞がー
32 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 16:41:43 0
>「C:\Program Files」以下にある拡張子「.exe」の実行ファイルがBMPファイルに 置き換えられる
ってことは.exeとしてプログラムファイルの中のやつが全部実行できなくなるってこと?
ってことは.exeとしてプログラムファイルの中のやつが全部実行できなくなるってこと?
33 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 17:12:27 0
34 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 17:17:48 0
感染したのかよw
35 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 19:06:08 P
ハッシュお願い↓
36 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 19:11:47 0
ウイルスの感染防止ポスターのニュースかと思った。
37 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 19:28:31 0
38 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 19:30:31 0
とりあえず、怪しいbmpはexeに書き換えてみろ .txt.exe
39 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 19:33:09 0
で、
原田って誰?
原田って誰?
40 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 19:38:22 0
原田の腹だ!
41 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 19:57:22 0
>>37
宣伝乙と疑いたくなるな
宣伝乙と疑いたくなるな
42 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 20:10:32 0
すごい破壊力だねー
43 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 20:16:01 0
[アニメ] らき☆すた 第05話 「名射手」 (D-CTC WMV9 704x396 120fps).avi .SCR
okidokeiTL
6f194b8319c176a47b51770b2f1eae42
ハッシュを貼るまでもなく .scrで検索をかけると多いときで80くらいヒットする
okidokeiTL
6f194b8319c176a47b51770b2f1eae42
ハッシュを貼るまでもなく .scrで検索をかけると多いときで80くらいヒットする
44 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 23:33:35 O
メガネはどこですか(>_<、、)
45 :オレオレ!オレだよ、名無しだよ!!:2007/05/15(火) 23:48:48 0
コレ京アニスタッフが流してたりしてなw
46 :オレオレ!オレだよ、名無しだよ!!:2007/05/16(水) 00:21:36 0
とりあえず
しゃなT78FXXpSvz
こいつ遮断しとくと良い感じ
しゃなT78FXXpSvz
こいつ遮断しとくと良い感じ
47 :オレオレ!オレだよ、名無しだよ!!:2007/05/17(木) 03:22:11 0
山田は知ってたけど、原田ウィルスって初めて聞いた
有名なの?
有名なの?
48 :オレオレ!オレだよ、名無しだよ!!:2007/05/17(木) 18:05:35 0
49 :オレオレ!オレだよ、名無しだよ!!:2007/05/17(木) 18:23:53 0
>>48
ちょwww
ちょwww
50 :オレオレ!オレだよ、名無しだよ!!:2007/05/17(木) 18:27:03 0
>>48
ちょwwwwwwww正人
ちょwwwwwwww正人
51 :オレオレ!オレだよ、名無しだよ!!:2007/05/17(木) 18:28:24 0
>>48
高良みゆきの暴言!
高良みゆきの暴言!
52 :オレオレ!オレだよ、名無しだよ!!:2007/05/17(木) 19:00:07 0
53 :オレオレ!オレだよ、名無しだよ!!:2007/05/18(金) 14:30:27 O
>>46
しゃな駄目だったのかな……。
プログラムフォルダが全部bmpになった。でも落としてからファイル開くようなことしなかったしなー。何が原因だったんだろう。
まあ今更嘆いても仕方ないし、まずはProgram Files以外に広まった画像ファイルを処理しないと……。
P2Pやってる俺もさることながら、このウイルス作ったやつは悪質だわ。
まあ教訓にはなっても、P2Pをやめる原因にはならなかったけどな。
しゃな駄目だったのかな……。
プログラムフォルダが全部bmpになった。でも落としてからファイル開くようなことしなかったしなー。何が原因だったんだろう。
まあ今更嘆いても仕方ないし、まずはProgram Files以外に広まった画像ファイルを処理しないと……。
P2Pやってる俺もさることながら、このウイルス作ったやつは悪質だわ。
まあ教訓にはなっても、P2Pをやめる原因にはならなかったけどな。
54 :オレオレ!オレだよ、名無しだよ!!:2007/05/19(土) 13:03:54 0
ら・;゚*・;∵
∵・;゚*・き
☆
す・;゚*・;∵
∵・;゚*・た
∵・;゚*・き
☆
す・;゚*・;∵
∵・;゚*・た
55 :オレオレ!オレだよ、名無しだよ!!:2007/05/19(土) 19:00:42 0
>>53
ワクチンソフトは入れてなかったのか?
ワクチンソフトは入れてなかったのか?
56 :オレオレ!オレだよ、名無しだよ!!:2007/05/21(月) 02:13:15 0
>>55
ノートン常駐で安心しきってたら感染した。
ノートン常駐で安心しきってたら感染した。
57 :オレオレ!オレだよ、名無しだよ!!:2007/05/21(月) 12:47:56 0
俺もたった今やられたよ・・・・
グレンラガンの8話見ようとしたら・・・・
ヽ(`Д´)ノウワァァァン
グレンラガンの8話見ようとしたら・・・・
ヽ(`Д´)ノウワァァァン
58 :オレオレ!オレだよ、名無しだよ!!:2007/05/21(月) 13:20:22 O
これはこれでいいかもww
59 :オレオレ!オレだよ、名無しだよ!!:2007/05/21(月) 13:30:35 O
P2Pユーザー涙目wwwwwwwwwwwwあ…れ…見慣れないBMPが…?
60 :オレオレ!オレだよ、名無しだよ!!:2007/05/21(月) 14:05:54 0
61 :オレオレ!オレだよ、名無しだよ!!:2007/05/21(月) 14:07:34 O
グレンラガンとからきすたの最新話、半分以上ウイルスだな
引っ掛かる方もどうかと思うが
引っ掛かる方もどうかと思うが
62 :オレオレ!オレだよ、名無しだよ!!:2007/05/21(月) 16:03:05 0
新種さえ作れば、発見されてアンチウイルスソフトがそれに対応するまでの間に結構な数の被害者を出すことが可能なんだな…
63 :オレオレ!オレだよ、名無しだよ!!:2007/05/22(火) 00:38:10 0
ttp://555.sytes.net/up/img/723.jpg
あまり原田をなめないほうがいいぽ
あまり原田をなめないほうがいいぽ
64 :オレオレ!オレだよ、名無しだよ!!:2007/05/22(火) 12:22:45 O
腹だ
65 :オレオレ!オレだよ、名無しだよ!!:2007/05/22(火) 12:26:02 0
ウイルス踏む馬鹿がいるから個人情報流失騒ぎになるんだよ
何をどうしたら踏むのかを逆に知りたい
何をどうしたら踏むのかを逆に知りたい
66 :オレオレ!オレだよ、名無しだよ!!:2007/05/22(火) 12:28:34 O
らき☆すた.avi
.exe
.exe
67 :オレオレ!オレだよ、名無しだよ!!:2007/05/22(火) 22:14:32 0
原田入り動画って普通に再生出来る?
ウイルスかかったんだけど、ダウンロードフォルダに怪しい物が見当たらないんだが。
っていうか動画を再生しようとダブルクリックしたら
すぐに例のBMPの画面が出てきて動作しはじめるの?
動作場面見てないからどういう動作をするのか分からない。
ウイルスかかったんだけど、ダウンロードフォルダに怪しい物が見当たらないんだが。
っていうか動画を再生しようとダブルクリックしたら
すぐに例のBMPの画面が出てきて動作しはじめるの?
動作場面見てないからどういう動作をするのか分からない。
68 :オレオレ!オレだよ、名無しだよ!!:2007/05/24(木) 16:32:32 0
>>37
グレンラガンで引っかかりました(´・ω・`)
グレンラガンで引っかかりました(´・ω・`)
69 :オレオレ!オレだよ、名無しだよ!!:2007/05/25(金) 17:36:27 0
らきすたウイルスやられたわぁ。すぐに実行止めたけど
フルメタが全滅した。キャッシュも全滅だったな。
フルメタが全滅した。キャッシュも全滅だったな。
70 :オレオレ!オレだよ、名無しだよ!!:2007/05/25(金) 18:21:58 0
ざまあww
71 :オレオレ!オレだよ、名無しだよ!!:2007/05/27(日) 02:46:34 0
原田ウイルスについていろいろ検証してみました。
どうもドライブやフォルダのセキュリティの設定でAdministoratorでないとファイルの書き換えができないように設定るると
BMPに書き換えられる被害を防げるみたいです。
しかしこれはVistaじゃないとできないみたいでXPhomeではできませんでした。それもファイルを移動したり名前を変えるたびに確認画面が出てきます。
Vistaの場合管理者権限がないとProgram Filesの中身を書き換えることができないので特に何もしなくて問題はないようです。
XPでも同様のやり方や、もっとよい原田対策があったら教えてください。
どうもドライブやフォルダのセキュリティの設定でAdministoratorでないとファイルの書き換えができないように設定るると
BMPに書き換えられる被害を防げるみたいです。
しかしこれはVistaじゃないとできないみたいでXPhomeではできませんでした。それもファイルを移動したり名前を変えるたびに確認画面が出てきます。
Vistaの場合管理者権限がないとProgram Filesの中身を書き換えることができないので特に何もしなくて問題はないようです。
XPでも同様のやり方や、もっとよい原田対策があったら教えてください。
72 :オレオレ!オレだよ、名無しだよ!!:2007/05/27(日) 03:18:31 0
なるほど…
XP Home使ってる奴が多いから、いつまでたっても被害が減らないのか。
Proだとポリシーで禁止すりゃほぼ解決なんだが。
XP Home使ってる奴が多いから、いつまでたっても被害が減らないのか。
Proだとポリシーで禁止すりゃほぼ解決なんだが。
73 :オレオレ!オレだよ、名無しだよ!!:2007/05/27(日) 10:52:54 0
ワクチンソフト入れてれば絶対安心 みたいなやつが多いんだろうなwww
exeとscr踏むとかバロスwwwwwwwwwwバカ過ぎるwwwwwwwww
exeとscr踏むとかバロスwwwwwwwwwwバカ過ぎるwwwwwwwww
74 :オレオレ!オレだよ、名無しだよ!!:
71です。
Winnyの入ってるフォルダやCacheやDownのフォルダにまでセキュリティをかけるとWinnyができなくなりますが、
管理者として実行するれば問題ないようです。
Winnyの入ってるフォルダやCacheやDownのフォルダにまでセキュリティをかけるとWinnyができなくなりますが、
管理者として実行するれば問題ないようです。