わからないことがあればこちらへどうぞ。

このエントリーをはてなブックマークに追加
752名無しさん?
被害の状況

operateは「ローカルルール申請」の文字レスを含んで
一番上にあるスレッドに投稿されてる気配。

エロゲー板ローカルルール申請
http://qb5.2ch.net/test/read.cgi/operate/1094443286/5-n 04/09/07 23:42 ID:hDdFKFu4
初級ネットワーク板ローカルルール申請
http://qb5.2ch.net/test/read.cgi/operate/1095695740/3-n 04/09/21 23:43:23 ID:Ts8szOQO
一般海外生活板ローカルルール申請
http://qb5.2ch.net/test/read.cgi/operate/1095512881/4-n 04/09/21 01:35:20 ID:9QnioIVE


虹板のは、「アップローダ」の文字列を含む板で、
一番上にあるスレッドに自動投稿されるらしい。

例【うpろだ】アップローダー案内所11【アプロダ】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095176627/192-n 04/09/22 17:23:47 ID:6AIaIX14
アップローダー
http://idol.bbspink.com/test/read.cgi/ascii2d/1095857597/2- 04/09/22 21:53:21 ID:W5b80hWO【うpろだ】アップローダー案内所14【きんたま】
http://idol.bbspink.com/test/read.cgi/ascii2d/1095862777/2- 04/09/22 23:19:50 ID:hfP3yEAM
753名無しさん?:04/09/23 18:38:38 ID:???
で、ユーザーがノートン先生に検体を出したところ、Upchan と命名されたようで。

【警報】Winnyを狙ったワーム・ウイルス情報 Part26
http://tmp4.2ch.net/test/read.cgi/download/1094872215/845
| 845 名前:627 [sage] 投稿日:2004/09/23 (木) 16:24:41 ID:Q+leSqll
| ノートン先生から解析結果が届いたのでコピペします。
| -------------------------------------------------------------------
| Subject:[CLOSING]: Symantec Security Response Automation:Tracking No. ********
|
| 日付: 22-09-2004
| (個人情報に付き削除) 様
|
| ファイルを分析しました。送られたそれぞれのファイルについてわかったことを
| 以下に報告します。
| ファイル名: Q:\2ch\(写真集) (ロリータ) 水原友里.exe
| コンピュータ: (個人情報に付き削除)
| 結果: このファイルは次のウィルスに感染しています:
| Trojan.Upchan
| デベロッパーノート
| (以下略)
754名無しさん?:04/09/23 18:40:37 ID:???
何の知識も対策もソフトも使ってない漏れが言うのもなんですが

http://tmp4.2ch.net/test/read.cgi/download/1094872215/850
悪いがワロタ( ;´Д`)ガンガレ、、、、
755名無しさん?:04/09/23 21:40:39 ID:???
関連スレが多すぎてチト混乱気味ですが、
ざーっと流してみて。
>>751
Shareのプラグインではなくて、バッチファイルの様です。
正確にはバッチファイルに偽装したexeファイルですね。
SafeShare.exeが通称のようですが自信無し。
症状としては、>>752の上
>>Upchan
通称苺キンタマ、フォルダ等に偽装したexeファイル。
症状としては、>>752の下

Upchanの方は感染マシンのデスクトップ画像を
2ちゃんねるアップローダーにアップロード
環境変数と共にそのURLを特定のスレへ投稿。
Shareの方は特定の文字列又はクリップボードの内容(無ければ環境変数)を
特定のスレへ投稿なので恐らく亜種(パラメータ違い?)かと。

亜種を作りやすい構造のようで、すでに新種も出ているようです。

モノがexeファイルだけに、踏まなければ感染する事はありませんが、
名称を変えたり、偽装を変える事は簡単なので、
ネット上の怪しげなexeファイルは踏まないようにするのが吉。

そして感染者拡大中。