【トロイの】MP3Concept【木馬】

このエントリーをはてなブックマークに追加
426名称未設定:04/04/16 13:51 ID:RKKlSC2t
>>425 意味不明
427名称未設定:04/04/16 14:10 ID:tliqUjm7
6.0.7より前に全盛期があったってことかいな
428名称未設定:04/04/16 14:57 ID:j5WRWFYX
>427
今から5年後です。

ただし、Appleが存続していればの話ですが。
429名称未設定:04/04/16 17:28 ID:fv9Ytm3F
>>428 意味不明
430名称未設定:04/04/16 21:49 ID:KaXhsOBf
ほんとにね
431名称未設定:04/04/16 23:11 ID:g4R7LdGa
>425
ウィルスの全盛期には、あのDisinfectantが頑張ってくれていたじゃないか。
424は偶々CDEFにしか感染しなかったんだろう。漏れも自分のMacを感染させて
しまったことはないが、他人のMacからゾロゾロ出てきた事はあったなぁ。
432名称未設定:04/04/17 00:57 ID:MVKeAGJh
でもあれだね、CFMバイナリ起動のトロイが作れるってのが判っちゃったから、Appleのzipで圧縮された
Win/Mac共用ワームなんてのが出て来てもおかしくはないって事だよなぁ。

面倒な世の中になっちまったのぉ。
433名称未設定:04/04/17 02:00 ID:KUA3jm1u
これにAppleScriptを仕込めば、
メールアドレスをどっかからひっぱってきて、
メールを送ったりするのは可能なんだろうか。
そのメールでウィルスのコピーをばらまいたりって、
現実的に可能?
434名称未設定:04/04/17 02:31 ID:oErHle41
アップルスクリプトの危険性は出た時から指摘されてたね
偽装ファイルでソフトが起動出来るんだから.....
435名称未設定:04/04/17 03:01 ID:QNYXD5cM
openosxにリソースフォークを外すプログラムが出てるよ。
やっぱ自分で能動的にチェックしないと駄目みたいだけど。
でも対応早いな。嬉しい
436名称未設定:04/04/17 03:02 ID:QNYXD5cM
ageる
437名称未設定:04/04/17 09:29 ID:6z6MG4k3
まったく危険性を公開して危機を拡大するとは・・・
日本語名の偽装ファイルだと厄介だな?
438名称未設定:04/04/17 15:37 ID:q/7fKiBB
ProtectCFM使っている人いる?
感想木彫り
439名称未設定:04/04/17 19:41 ID:B7rv+6sb

ウィルス定義は March 24, 2004 に最後にアップデートされ、最新の状態になっています。

         ☆ チン     マチクタビレタ〜
                         マチクタビレタ〜
        ☆ チン  〃  ∧_∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ ___\(\・∀・) <  ウイルス定義ウプデータンまだぁ〜?
             \_/⊂ ⊂_ )   \________
           / ̄ ̄ ̄ ̄ ̄ ̄ /|
        | ̄ ̄ ̄ ̄ ̄ ̄ ̄|  |
        | .Mac高いのに  |/
440名称未設定:04/04/17 21:01 ID:cm79oHqB
http://www.tidbits.com/tb-issues/lang/jp/TidBITS-jp-726.html#lnk2
>Mac OS X のトロージャン技術: 達人の手土産には注意せよ

TidBITSに出てました。日本版は一週間遅れなので情報としては遅いのですが
内容は詳しいです。
441名称未設定:04/04/17 23:18 ID:tF0mSLvC
「あの財宝を取ろうじゃん!」

「でも失敗したら徒労じゃん!」
442名称未設定:04/04/18 01:35 ID:HCFOcXxe
>>440
dクス。ここが重要だね。

>もう一つ安心できる事実がある。FTP サイトあるいはウェブサイトから(またはいわゆる
>ファイル共有ネットワークから)生の MP3、JPEG、あるいは GIF ファイルをダウンロード
>した場合、あなたが MP3Concept トロージャンの危険にさらされる可能性は低い。
>なぜなら、そういうダウンロードの場合には、元々のファイルが予め StuffIt アーカイブ、
>MacBinary ファイル、BinHex ファイル、あるいはディスクイメージなどの形に
>エンコードしてあったものでない限り、Macintosh ファイルとしてのリソースフォークの
>部分が転送されないからだ。(リソースフォークが無ければ MP3Concept
>トロージャンは機能しない。)
443名称未設定:04/04/18 02:29 ID:JKxsYm+l
>>439
NAI版の定義ファイルでは既に対応してるよ
.Macの定義ファイル更新が遅いのはいつもの事…
444名称未設定:04/04/18 08:37 ID:MF5a92x8
リソースフォークがなくても、
ID3タグに件のコードが埋め込まれているMP3ファイルを持っているってことは、
キャリアになっているってことでいいの?
445名称未設定:04/04/18 09:06 ID:+Qhvlzh9
感染力のないトロイだから、「キャリア」とは言えないと思う。
持ってるだけじゃ何も起こらないし、ファイルとして読まれても
何も起こらないし、ダブルクリックによってペイロードが実行
されても何も起こらない。ペイロード部分にウイルスコードを
仕込むことはできるけど、そうなると話の次元が全然変わって
しまう。
446名称未設定:04/04/19 09:09 ID:CxuEvFkk
リソースフォークつけるやつが出回ったら脅威にならん?
でかい本体は陰性キャリアに潜伏させといて・・・
447名称未設定:04/04/19 23:01 ID:uPkDx5qZ
一番怖いのは、>>432のいうようなバイナリーウイルスだね。
448名称未設定:04/04/19 23:28 ID:nn5lNC6H
>>447
何言いたいのか分からんなぁ
バイナリの原義は「二進数の」という意味。
現場では、テキストデータ以外のデータってこと。
449名称未設定:04/04/20 10:33 ID:YKiyf8e9
>448
まぁモチツケ。

447はWindowsで主流のスクリプト言語で記述されたウィルスじゃないと言いたいんだろ。
だからといって、「それが何か?」ではあるが。
450名称未設定:04/04/20 17:22 ID:kv0k0iUu
>>447
はWin/Macのハイブリッドウィルスって言いたかったんじゃない?
バイナリーって延ばしてるしw
バイナリって単語を使ってみたかったんだよきっとw
451名称未設定:04/04/20 17:32 ID:aXaesj6s
ただハイブリッドトロイの場合どうしても.exeという拡張子が必要なんだよね。
最低限拡張子をまともに取り扱ってれば罠に気がつくはずなんだけども。

問題はOutlookExpressあたりでhtmlメールでスクリプトと組み合わせってパターンかな?

ざるマシンだけは放置しないでちゃんとメンテしてくださいよ>どのプラットホームでもネットに繋がってるマシンは。
って、感じですな。
452451:04/04/20 17:33 ID:aXaesj6s
でもrpcの穴をつついてってパターンのはまたあれかな。
どっちにしても面倒が増えるのだけは確かだなぁ。
453名称未設定:04/04/20 20:27 ID:4fD7H3/O

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

マイクロソフト、WindowsやIEの脆弱性を狙う手口が公開されていると警告
http://internet.watch.impress.co.jp/cda/news/2004/04/19/2842.html

Windows、トロイの木馬「Phatbot」に新亜種出現
http://www.itmedia.co.jp/enterprise/0404/20/epn07.html
454名称未設定:04/05/13 11:28 ID:KDd1xod7
AS.MW2004.Trojan
Macworld UKでは、LimeWireでダウンロードした「Word 2004 for Mac」のインストーラーをクリックしたら、
ホームフォルダが削除されたとの情報が読者より寄せられ、Integoに報告したところ、
Mac OS Xに感染するトロイの木馬型ウイルス「AS.MW2004.Trojan」であると確認されたと伝えています。
http://www.intego.com/news/pr42.html
455名称未設定:04/05/13 11:33 ID:39vYCf0m
↑こういうのはどんどん広まってほしいな
456名称未設定:04/05/13 12:39 ID:Jso+2BAP

工エエェェ(´д`)ェェエエ工
457名称未設定:04/05/13 12:40 ID:MyEG0voX
警告文が広まって欲しいってことだろ。
458名称未設定:04/05/13 12:44 ID:Yn0R9mP0
>457
割れ厨しか感染しないからだろ
459名称未設定:04/05/13 13:05 ID:LCY5gI51
applescriptかぁ、しょぼいなぁ。
でもインストーラ形式だとsudoのパス要求しても
ぜんぜん不自然じゃないからこわいね。
460名称未設定:04/05/13 14:31 ID:XV3MDJjD
っていうかさ、ファイルサイズで気づけよ..
ま、その前に割れるな、と。
461名称未設定:04/05/13 15:46 ID:6KWTrPAd
またindegoの自演が始まったか・


ttp://www.itmedia.co.jp/news/articles/0405/13/news011.html
「同社は自社のウイルス対策ソフト「VirusBarrier X」の定義ファイルを更新し、
AS.MW2004.Trojanのほか、同じ仕組みを使った亜種の検出・駆除に対応したとしている。」

この会社、じつはM$の資金が入ってるとかね
462名称未設定:04/05/13 17:50 ID:7Izavg15
AppleScript使うならフォルダアクションかMailのルールに設定すると
なかなかバレずにそれなりの頻度でなにかやらかすことができると思う。
と、よからぬことを思いついてしまった。
463名称未設定:04/05/13 19:58 ID:h0BQbSWn

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

ゲイツ氏、報告義務違反で80万ドルの罰金
http://www.itmedia.co.jp/news/articles/0405/06/news005.html

「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp

Sasserを防ぐために必要なパッチを適用すると不具合が発生
http://internet.watch.impress.co.jp/cda/news/2004/05/06/2997.html

IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html

Windows XPなどのヘルプ機能の一部に任意のコードが実行できる脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3064.html
464名称未設定:04/05/13 21:35 ID:xo+9P6bh
>>462
2chの書き込みを証拠に幇助でタイーホ
465名称未設定:04/05/14 14:41 ID:h39XM14M
ウイルスネタのスレがここしか見つからなかったんでスレちがいで
すまんのだけど、今日久々にNAVかけたら、マカエレの取得した2chのdat
ファイルに『VBS.LoveLetter.Var』検出しちゃいますた。
466名称未設定:04/05/14 15:15 ID:JG/sB0a2
>465
それはただの誤反応
ttp://pc5.2ch.net/test/read.cgi/pcqa/1033948204/-100
467名称未設定:04/05/14 15:39 ID:h39XM14M
>>466

レスありがとう。
スレ見て安心しました(^_^)。
468名称未設定:04/05/30 13:06 ID:Ol2JlreW
469名称未設定:04/05/30 13:07 ID:Ol2JlreW
470名称未設定:04/05/30 13:43 ID:ewun0YrN

hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp

IEやOEの脆弱性を悪用し、リンクをクリックするだけで感染するウイルス
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3068.html

Windows XPなどのヘルプ機能の一部に任意のコードが実行できる脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/05/12/3064.html

Sasserに感染したコンピュータを狙う新ワーム「Dabber」出現
http://japan.cnet.com/news/sec/story/0,2000050480,20066464,00.htm

マイクロソフトからオペラに約1200万ドルの支払い--MSN関連の訴訟回避?
http://japan.cnet.com/news/biz/story/0,2000050156,20068826,00.htm

MicrosoftのLSASSの脆弱性突く新ワーム「Korgo」
http://www.itmedia.co.jp/news/articles/0405/27/news012.html

64bit版Windowsに感染する初めてのウイルス「Rugrat」が登場
http://internet.watch.impress.co.jp/cda/news/2004/05/28/3294.html
471名称未設定:04/06/26 09:37 ID:0bEg9xNH
てすt
472名称未設定:04/07/19 17:43 ID:cqKcdl/y
Yep, this is an Application.
473名称未設定:04/07/21 19:44 ID:JTA8sKQN
474名称未設定:04/08/15 14:50 ID:QCWu/Opg
からあげうまうま
475名称未設定
                
hage
http://japan.cnet.com/2004/sharedmedia/item/04/102103_ballmer.jpg

「Longhorn」の推奨システムは4-6GHzのPC
http://www.microsoft-watch.com/article2/0,1995,1581842,00.asp
           
MS、欧州連合に罰金支払い
http://www.itmedia.co.jp/news/articles/0407/03/news014.html

プラグイン特許訴訟--カリフォルニア大学がマイクロソフトの控訴申し立てに反撃
http://japan.cnet.com/news/media/story/0,2000047715,20069935,00.htm

パッチを逆用。Windows 2000の脆弱性実証コードが公開
http://www.itmedia.co.jp/enterprise/articles/0407/21/news018.html

Windows XPの最新パッチを適用すると、トラフィックが増加する不具合
http://internet.watch.impress.co.jp/cda/news/2004/07/23/4006.html

Microsoft、公取委の勧告には応諾せずと正式回答
http://pc.watch.impress.co.jp/docs/2004/0726/ms.htm

マイクロソフト危うし--MyDoomの開けた「裏口」を悪用する新ウイルス登場
http://japan.cnet.com/news/sec/story/0,2000050480,20070074,00.htm

「XP SP2はインストールしないように」とIBMが指示
http://www.itmedia.co.jp/news/articles/0408/09/news016.html