【ネットで話題】画像ファイルに偽装したHDDをフォーマットしようとするトロイの木馬

このエントリーをはてなブックマークに追加
1( `ー´)φ ★
 画像ファイルに偽装した,HDD(ハードディスク)をフォーマットしようと
するトロイの木馬が12月30日ごろからネットで話題になっている。jpgなど
画像の拡張子を持つファイルだが,JavaScriptが埋め込まれており,
Internet Expolrer(IE)でアクセスすると多数のウインドウを開いたり,
HDDをフォーマットするプログラムをダウンロードさせようとしたりするという。

 ネットに投稿された情報などによると,画像ファイルのURLを開くと多数の
ウインドウを開いてユーザーの操作を妨げる,いわゆるブラウザクラッシャー
として動作するほか,メール・クライアントを起動したり,ユーザーに
HDDディスクをフォーマットする実行ファイルをダウンロードさせたりしようと
するという。

 編集部ではトロイの木馬の本体を確認していないが,Internet Explorerは,
デフォルト設定ではファイルの拡張子ではなく内容でファイルタイプを判断し
開くため,画像ファイルにスクリプトを埋め込む攻撃は以前から報告されていた。
画像ファイルだけでなく,テキスト・ファイルなど他のファイル形式に
偽装される場合もある。Internet Explorerだけでなく,SleipnirやLunascapeなど,
Internet Explorerのエンジンを利用しているブラウザやアプリケーションで
上記のようなトロイの木馬が実行される可能性がある(Sleipnirや Lunascapeは,
Internet ExplorerのエンジンのほかGeckoエンジンも選択できる)。

 IEの「拡張子ではなく,内容によってファイルを開く」設定は,
「インターネットオプション」の「セキュリティ設定」で無効にすることができる。
また当然だが,不審なURLを不用意にクリックしてはならない。

 有志により,今回のトロイの木馬に関する情報をまとめたWikiサイト
が開設されている。有用な情報が寄せられているが,誰でも書き込める
Wikiサイトであるため,悪意のある書き込みやリンクが投稿される可能性もある。
安全のため「拡張子ではなく,内容によってファイルを開く」設定を無効にするか,
Internet Explorerとそのエンジンを利用したブラウザ以外のWebブラウザで
アクセスすることを推奨する。

http://itpro.nikkeibp.co.jp/article/NEWS/20071231/290405/?ST=security
2オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 10:46:35 0
(´・ω・`)
3オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 10:47:00 O
会社のパソに感染させてえ〜
どこいけば初期化してくれるの?
4 【凶】 星人:2008/01/01(火) 10:47:11 O
5オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 10:47:46 O
れ?これトロイなのか?
6( `ー´)φ ★:2008/01/01(火) 10:53:34 0 BE:14240096-2BP(340)
>>5
うーん・・・
(ローカルのブラウザ上で動作する)JSを使ってソフトをダウンロード
だからトロイってことで良い気がする。
俺よくわかんないんで詳しい人の降臨を待ってくれ。
7オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 10:53:35 0
はっきりいってキンタマに比べれば、HDD初期化なんてやさしすぎるくらいだと思うがw
8オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 10:55:28 0
Macなおいらにゃ関係ねぇ! 相変わらず話題に仲間外れだ。orz
9オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 10:56:36 0
トロイは本来バックドアを作り外敵を誘致するって意味だから
意図しないファイルをダウンロードさせようとする動作がそれにあたるかもねえ
10オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 11:01:33 0
今時IEなんて使ってる奴いるの?
11オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 11:14:50 0
>>10
IE6/7は結構いるんじゃない? で、こういうリンクをクリックしちゃう初心者は特に。
12オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 11:17:06 0
         ∧_∧   ┌────────────
       ◯( ´∀` )◯ < 僕は、火狐使い!
        \    /  └────────────
       _/ __ \_
      (_/   \_)
           lll
13オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 11:17:44 0
Macだし〜、火狐だし〜
14オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 11:18:15 0
狐火はどうなん
良い?
15オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 11:31:14 Q
プニルだけど画像はphpで縮小したものを表示してるからセーフかな
ファイル名が偽装されてるものはエラーになるだけだし
16オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 11:57:45 0
>>9
限定しすぎだろw
トロイの木馬の由来を思い出せよ。
17 ◆vGzK94OFlQ :2008/01/01(火) 12:34:41 0
sleipnir推奨
18オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 13:22:19 0
スレイプニーつかってるけど、IEエンジンなおれ。
19オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 13:23:01 0
opera使えよ馬鹿
20オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 13:23:55 0
トロイの木馬の由来?
http://www.youtube.com/watch?v=Xs3SfNANtig
21( `ー´)φ ★:2008/01/01(火) 13:58:15 0 BE:3955853-2BP(340)
>>20
妙計すぎる。

これではさすがのいりおすぐんももたまったものではない
22 【大吉】 【1969円】 :2008/01/01(火) 15:08:27 0
「拡張子ではなく,内容によってファイルを開く」ってセキュリティの項にないんだが
IE6
23オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 15:18:18 O
>>19
メインブラウザなんだけど
たまに他人んちでIE使うと
なんでこんな糞ブラウザ使ってんだろ?と思う。
サブも狐さんだし。
IEなんか認証物でどうしてもIEでなきゃ動作しないってんでもない限り使わない。
まぁ認証物だからこそIEなんか使いたくないんだが。
24オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 17:10:29 0
これは知らしめるために常時あげしとこ。
25オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 20:31:26 O
先日JPG画像かと思いクリックするとウィンドウが30個以上開き 
びっくりしてPCの電気を落としました。   
ところが、それ以降CPU使用率が常に100%で非常に重くなりました。  

・・・ノートン先生のバカ><
26オレオレ!オレだよ、名無しだよ!!:2008/01/01(火) 22:51:55 0
>>22
あるよ。
http://www15.axfc.net/uploader/90/so/Img_6343.jpg.html
27オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 02:11:55 O
ageますね
28 ◆RozeVic1qU :2008/01/02(水) 02:14:35 O
財布の中身もフォーマットされそうだな
29オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 02:21:27 O
犯人はネスケの
30オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 02:27:26 0
火狐を今更使う気もならんし、それでは対応してないサイトも少数ながらあるから今でもIE。少し不安かも。
31オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 02:54:14 0
http://www.yomogi.or.jp/~love/ico/igal.html
http://www.geocities.jp/zxcop0234/
http://hamachiya.com/junk/ie_crash.html
32オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 03:24:50 O
http://www.pref.ehime.jp/040hokenhukushi/140eikanken/kanjyo/topics/ityoen/image/norovirus-l.jpg

http://www.city.sakai.osaka.jp/city/info/_hoken/eiken/img/srsv.jpg

http://www.med.nagasaki-u.ac.jp/mmi/cs/img/ph01.jpg

http://www.nih.go.jp/niid/virology2/HBV001.jpg
33オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 03:44:58 0
怖くて踏めねーw
34オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 03:52:24 0
ウイルスだぞ
35オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 16:43:11 0
>22
xpsp2以降にしかない項目
36オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 16:48:17 0
>31-32
このスレだと、踏めないなぁ。ie_crash.htmlとか。
37オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 19:15:52 O
フォーマットしる
ε=ヾ(э^・ェ・^)э
38オレオレ!オレだよ、名無しだよ!!:2008/01/02(水) 23:20:24 0
バスターがまだ対応してないから、念のため他社のオンラインスキャンを始めたら
PCが落ちた。キーッ
39オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 00:26:57 0
だれかいませんか?
40オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 00:28:04 0
40だったら休日出勤の憂さ晴らしに
重要なデータの詰まった勤め先のパソコンで人柱になってやる
41オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 00:31:07 O
>>40
(゚д゚)
42オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 00:35:23 0
>40
落ち着け
43オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 01:21:55 O
>>40英雄になる必要はない
マジでやめようぜ
44オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 01:31:37 0
人柱...(;´Д`)ノ
45オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 03:04:11 O
ひっそりと貼っておきます
http://www.pref.ehime.jp/040hokenhukushi/140eikanken/kanjyo/topics/ityoen/image/norovirus-l.jpg

http://www.city.sakai.osaka.jp/city/info/_hoken/eiken/img/srsv.jpg

http://www.med.nagasaki-u.ac.jp/mmi/cs/img/ph01.jpg

http://www.nih.go.jp/niid/virology2/HBV001.jpg
46オレオレ!オレだよ、名無しだよ!!:2008/01/03(木) 07:27:35 0
>>45
そういう事して楽しい?
47オレオレ!オレだよ、名無しだよ!!
注意を呼びかけるために上げるのがいいのか、
でもこういうスレは、いたずらで危ないの貼り付けるのもいるから
わかんない人が踏みそうだしなー