【ソニー/ウィルスCD】日本はトップ5、軍と政府を含み165の国で感染
>>803 ネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス―
―「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」――を知っているかと問いかけた。
ここで使ったのは、「ノンリカーシブ(非再帰的)DNSクエリー」と呼ばれる問い合わせ方法だ。
これによりサーバーのキャッシュをのぞき込み、これらのアドレスを最近要求したものがいないかを調べる。
<中略>
その結果はカミンスキー氏本人も驚くようなものだった。
56万8200台のDNSサーバーがソニーのDRMサイトのアドレスを知っていたのだ。
人々がそのサイトを訪れる理由は他にはないことを考え合わせると、
これらのDNSサーバーの背後にはXCPによって改竄されたコンピューターが1台以上存在することになる。
カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサーバーのうち、
調査したサンプルは3分の1の300万台なので、56万8200台という数はほぼ6台に1台にあたる。
http://hotwired.goo.ne.jp/news/technology/story/20051116302.html
>>811 あ、50万ユーザじゃないのか
すげぇなこれ
814 :
番組の途中ですが名無しです:2005/11/17(木) 00:26:46 ID:2sOYrfoW0
SSのみかは現れてないようだな。
815 :
番組の途中ですが名無しです:2005/11/17(木) 00:27:07 ID:MvC929NfO
期限切れしてた、マカフィー更新しちゃったい。
月360円なら、まあいいか。
まあDNS鯖1台に1PCとは考えられないからねえ。
は?DNSかよ!
これはもうだめかもわからん
818 :
番組の途中ですが名無しです:2005/11/17(木) 00:28:53 ID:C8a1FT5T0
早い話、56万8200台は最低ラインですよ
819 :
番組の途中ですが名無しです:2005/11/17(木) 00:29:14 ID:2U4BzaM/0
DNSだと何がまずいの?
820 :
番組の途中ですが名無しです:2005/11/17(木) 00:29:17 ID:WRmyQsqs0
821 :
番組の途中ですが名無しです:2005/11/17(木) 00:31:02 ID:rWHEJat30
とりあえずDNSはまずそうだ、と
>>819 DNS snoopingという手段を使い、世界各地のDNSサーバに対して今回のウイルスが
アクセスする「connected.sonymusic.com」「updates.xcp-aurora.com」
「license.suncom2.com」のアドレスを既に知っているかどうか問い合わせたところ、
知っているという回答が56万8200台のDNSサーバからあった。
これらのアドレスは今回のウイルス以外がアクセスすることはないものなので、
これらのDNSサーバを使っているPCのうち1台以上が感染していることになる。
よって、56万8200台が感染しているのが最低ラインということになる。
>>814 やめてくれwww
あいつの話題はwww
56万台のうち日本が21万台、アメが16万台ってとこが笑えるなw
誰がどうやって仕込んだんだ?w
825 :
番組の途中ですが名無しです:2005/11/17(木) 00:34:45 ID:5vC7uU8l0
DNSの何倍くらい感染してるん?5倍?10倍?30倍?
826 :
番組の途中ですが名無しです:2005/11/17(木) 00:35:59 ID:jO1yauea0
これが他国の会社ならいいけど
日本の会社がしでかした事つうのが・・・・
大昔のソニーはどこいったんだよと
>>819 別のたとえでいうとな。
「50万人」と「50万団体」の違いって分かるよね・
「あんた、rootkitに引っかかってない?」って調べたんじゃなくて、
「あんたんところの団体で、このサイト(rootkitがアクセスするサイト)にアクセスする人いない?」
みたいに調べたわけよ。
そしたら、「50万団体」から、「そのサイトに、アクセスした形跡がある」と答えが返ってきた。
つまり、台数ベースでいうなら、「少なくとも50万台」ってことになる。
828 :
番組の途中ですが名無しです:2005/11/17(木) 00:39:23 ID:5vC7uU8l0
>>827 全世界で900万団体のうち
300万団体を調べて56万団体感染してると
感染してるうち21万7千団体は日本だと
829 :
番組の途中ですが名無しです:2005/11/17(木) 00:41:14 ID:j2MTD/RD0
日本大杉w
connected.sonymusic.comってあるのをみると
レーベルゲートやmoraあたりにも仕込まれてんのかね?
経路になっただけのDNSとかじゃなくて
該当のDNS全ての先に1台以上感染PCがあると考えればいいのか
ネットの仕組みは単純なようで複雑だからよくわかんね
831 :
番組の途中ですが名無しです:2005/11/17(木) 00:42:53 ID:2U4BzaM/0
なるほどよくわかったよ、ありがとう。