【髑髏マーク】winnyとShareを狙う髑髏ウィルスとAntinny亜種を警告【ACCSサイトをDoS攻撃】
WinnyとShareを狙う“ドクロウイルス”、Kernel32.dllになりすまし活動
http://internet.watch.impress.co.jp/cda/news/2006/01/30/10679.html
シマンテックは30日、ファイル共有ソフト「Winny」や、ポストWinnyとも言われる
ファイル共有ソフト「Share」のユーザーを狙ったトロイの木馬型ウイルス「Backdoor.Doroku」を警告した。
危険度は、5段階中で最も低い“1”と判定している。
(中略)
Shareユーザーを狙い、感染すると共有ファイル名の先頭にドクロのアイコンを表示する
ウイルスについては、1月中旬ごろからインターネットの掲示板などで“ドクロウイルス”として話題になっていた。
SymantecがAntinny亜種を警告、月はじめの月曜日にACCSサイトをDoS攻撃
http://internet.watch.impress.co.jp/cda/news/2006/01/30/10676.html
米Symantecは28日、P2Pファイル共有ソフト「Winny」を通じて感染するワーム型ウイルス
「W32.Antinny.AX」を警告した。危険度は5段階中の下から2番目。
|
|
|
2 :番組の途中ですが名無しです:2006/01/31(火) 15:24:17 ID:31/OX3sv0
キンタマこええええええ
3 :番組の途中ですが名無しです:2006/01/31(火) 15:24:54 ID:ii29AMwK0
>感染すると共有ファイル名の先頭にドクロのアイコンを表示する
あーこのぐらいなら感染してもいいよ
あーこのぐらいなら感染してもいいよ
4 :番組の途中ですが名無しです:2006/01/31(火) 15:25:47 ID:lXWKsSBz0
どろく?
5 :番組の途中ですが名無しです:2006/01/31(火) 15:26:12 ID:BN6P55lj0
やっててよかったP2P
6 :番組の途中ですが名無しです:2006/01/31(火) 15:26:32 ID:cwlrwap90
シマンテックは
ドクロをDorokuと
ドクロをDorokuと
7 :番組の途中ですが名無しです:2006/01/31(火) 15:26:59 ID:0ZWOUFcK0
(,,・∀・,,)ノ
8 :番組の途中ですが名無しです:2006/01/31(火) 15:27:28 ID:tusIcv520 BE:288847139-
>月はじめの月曜日にACCSサイトをDoS攻撃
やるじゃん
やるじゃん
9 :番組の途中ですが名無しです:2006/01/31(火) 15:28:53 ID:MeljTOni0
ういるすだろうがなんだろうが
exeを踏む事で発動するものしかないなんて
レベルひくすぎwwww
exeを踏む事で発動するものしかないなんて
レベルひくすぎwwww
10 :番組の途中ですが名無しです:2006/01/31(火) 15:29:10 ID:RJ13pyJN0
ドロクウイルスじゃんね。やっと記事になったのか。
11 :番組の途中ですが名無しです:2006/01/31(火) 15:29:21 ID:ZS82uyX70
HDDフォーマットするような凶悪なのは意外と出てこないな
12 :番組の途中ですが名無しです:2006/01/31(火) 15:30:27 ID:QxNDmktb0
Doroku
13 :番組の途中ですが名無しです:2006/01/31(火) 15:30:42 ID:69jJLQAH0
ぴぴるぴるぴるぴぴるっぴー♪
14 :番組の途中ですが名無しです:2006/01/31(火) 15:33:14 ID:qa1zy1R+0
15 :番組の途中ですが名無しです:2006/01/31(火) 15:33:33 ID:1pA+D1jl0
nyは止めたんだが金玉でハメ撮り流出とか聞くと、またやってみようかなと。
16 :番組の途中ですが名無しです:2006/01/31(火) 15:33:37 ID:AHElOhHD0 BE:74064825-#
ITmedia エンタープライズ:ウイルス定義ファイルができるまで、Symantec Security Responseをのぞく
http://www.itmedia.co.jp/enterprise/articles/0406/23/news015.html
>ウイルスと判定されると、名前付けが行われる。ウイルス命名ルールには現状、業界ルールはなく各社が独自に命名している。
>シマンテックでは、スラングや性的表現、政治や歴史にかかわる事件や名前、ウイルス作者が自ら名付けた名前は採用しないポリシーを設けている。
http://www.itmedia.co.jp/enterprise/articles/0406/23/news015.html
>ウイルスと判定されると、名前付けが行われる。ウイルス命名ルールには現状、業界ルールはなく各社が独自に命名している。
>シマンテックでは、スラングや性的表現、政治や歴史にかかわる事件や名前、ウイルス作者が自ら名付けた名前は採用しないポリシーを設けている。
17 :番組の途中ですが名無しです:2006/01/31(火) 15:34:47 ID:lMZ5tBRM0
18 :番組の途中ですが名無しです:2006/01/31(火) 15:35:29 ID:6rVk4F+n0
>感染すると共有ファイル名の先頭にドクロのアイコンを表示する
表示させない方が作者にとっては都合がいいんじゃねーの?
表示させない方が作者にとっては都合がいいんじゃねーの?
19 :番組の途中ですが名無しです:2006/01/31(火) 15:35:32 ID:tiH1T/V60
20 :番組の途中ですが名無しです:2006/01/31(火) 15:37:53 ID:fL2Dxb+40
なぜもっと凶悪にしないのか
21 :番組の途中ですが名無しです:2006/01/31(火) 15:39:07 ID:BXA4Y0sZ0
HDDフォーマットするやつってなんで廃れたの?
22 :番組の途中ですが名無しです:2006/01/31(火) 15:39:49 ID:muPb9TFT0
accs嫌われてるなぁww
23 :番組の途中ですが名無しです:2006/01/31(火) 15:40:53 ID:+w/HkPfW0
フォーマット系は広がらないじゃん。ダメージもデータ消えるだけだし
キンタマのようなモニターの外に直接攻撃するウイルスのほうが怖いな
キンタマのようなモニターの外に直接攻撃するウイルスのほうが怖いな
24 :番組の途中ですが名無しです:2006/01/31(火) 15:40:59 ID:OP23yKUS0
>>21
大人の事情
大人の事情
25 :番組の途中ですが名無しです:2006/01/31(火) 15:41:12 ID:d/fNlJqU0 BE:5076364-
>>21
それより面白い物見つけたからじゃないの?
それより面白い物見つけたからじゃないの?
26 :番組の途中ですが名無しです:2006/01/31(火) 15:42:13 ID:uw89jyIc0
27 :番組の途中ですが名無しです:2006/01/31(火) 15:43:12 ID:fL2Dxb+40
まあ俺は感染しても2ちゃんかエロしか見られないからOKだな
28 :番組の途中ですが名無しです:2006/01/31(火) 15:46:00 ID:vFQfufH/0
29 :番組の途中ですが名無しです:2006/01/31(火) 15:46:09 ID:Ls7Vz8sH0 BE:245574476-#
_________._______________________,
./" ̄ ,..-‐:,''"~|i| /::::::::::::::::::::::::\ |
/ TEL-1954 / ':, |l| /::/'' ̄^~ ''ゞ、 ヘ さっさとする引越はMIYOCO!! .|
,.-,'............................く,,,,,,,,,,,,,,,,,,;,ノl| |:/ ,--、 _;-、 ミ:::! |
,_/´_______,´____ヽノ| |:i ,ro、 ィo,、 |:| MIYOCO引越センター |
,| i ∧_∧. Of ̄~i.r――:i.|i‐i |;.| l:{ ~ ノ 、~ ri |
[;;] ! (・∀・ ) |[;;] |.| ,!|l .l |;.| ゙l:. ヽ `゚_゚ ヽ ソ ヨイ ヒッコシ |
ヽ| っ⌒'と ) l[;;]_! !-‐'''"~ |~~ ! |,r''ト、 〈+++)' / TEL:0×××−41−1954 |
i ̄: ̄ ̄ ̄ ̄ : ̄i_| i'''"~フ =.|_|;.| ヽ\ `ニ ' / |
|、_.:lニ=(-)=ニl:._∠l ''''=~ __'、__i;.| \ ` - ー '/ |
,!==iニ====ニi===l|i-―,:''"ニ二|_|_______________________|
|‐-.,ニニニニ,.-‐y!l_//⌒ヽ;;;;i――――――――――――‐i,//⌒ヽ;///⌒ヽ.ヽi――|
! ̄= [二] = ̄~ !二|」i ($)i ;;;|:ニニニニニニニニニニニニニニl;|iii ($).iii:iii ($).i;;;;|lニニ,/
 ̄ ̄ゞ;三ノ ̄ ̄ ̄ ̄ゞ_,ノ ̄  ̄ ̄ ̄ ̄ゞゞ;三ノ ゞゞ;三ノ  ̄ゞゞ,_ノ ゞゞ_ノ ̄
./" ̄ ,..-‐:,''"~|i| /::::::::::::::::::::::::\ |
/ TEL-1954 / ':, |l| /::/'' ̄^~ ''ゞ、 ヘ さっさとする引越はMIYOCO!! .|
,.-,'............................く,,,,,,,,,,,,,,,,,,;,ノl| |:/ ,--、 _;-、 ミ:::! |
,_/´_______,´____ヽノ| |:i ,ro、 ィo,、 |:| MIYOCO引越センター |
,| i ∧_∧. Of ̄~i.r――:i.|i‐i |;.| l:{ ~ ノ 、~ ri |
[;;] ! (・∀・ ) |[;;] |.| ,!|l .l |;.| ゙l:. ヽ `゚_゚ ヽ ソ ヨイ ヒッコシ |
ヽ| っ⌒'と ) l[;;]_! !-‐'''"~ |~~ ! |,r''ト、 〈+++)' / TEL:0×××−41−1954 |
i ̄: ̄ ̄ ̄ ̄ : ̄i_| i'''"~フ =.|_|;.| ヽ\ `ニ ' / |
|、_.:lニ=(-)=ニl:._∠l ''''=~ __'、__i;.| \ ` - ー '/ |
,!==iニ====ニi===l|i-―,:''"ニ二|_|_______________________|
|‐-.,ニニニニ,.-‐y!l_//⌒ヽ;;;;i――――――――――――‐i,//⌒ヽ;///⌒ヽ.ヽi――|
! ̄= [二] = ̄~ !二|」i ($)i ;;;|:ニニニニニニニニニニニニニニl;|iii ($).iii:iii ($).i;;;;|lニニ,/
 ̄ ̄ゞ;三ノ ̄ ̄ ̄ ̄ゞ_,ノ ̄  ̄ ̄ ̄ ̄ゞゞ;三ノ ゞゞ;三ノ  ̄ゞゞ,_ノ ゞゞ_ノ ̄
30 :番組の途中ですが名無しです:2006/01/31(火) 15:46:55 ID:USvrOgDb0
感染すると共有ファイル名の先頭にドクロのアイコンを表示
これ観てみたいYO
これ観てみたいYO
31 :番組の途中ですが名無しです:2006/01/31(火) 15:47:37 ID:SnYfEppb0
どろくって何だ!
32 :番組の途中ですが名無しです:2006/01/31(火) 15:48:07 ID:egQv3IiA0
33 :番組の途中ですが名無しです:2006/01/31(火) 15:48:15 ID:N7vio6tV0
,.――――-、
ヽ / ̄ ̄ ̄`ヽ、
| | (・)。(・)|
| |@_,.--、_,>
ヽヽ___ノ カムフラージュのために書いた「ROCKY」のビデオが
今、家族の前で再生されようとしているでござる
の巻
34 :番組の途中ですが名無しです:2006/01/31(火) 15:56:33 ID:OPAoun+V0
HDD抹消したら広がらないじゃん
35 :番組の途中ですが名無しです:2006/01/31(火) 16:05:46 ID:liISp7PS0
時間差にできねーもんなん?
ある程度ばら撒いてから消去とか
ある程度ばら撒いてから消去とか
36 :番組の途中ですが名無しです:2006/01/31(火) 16:07:15 ID:IQ+kJ+G70
糞アニメ
37 :番組の途中ですが名無しです:2006/01/31(火) 16:08:11 ID:cPfADbLm0
だれかうpしれ。俺のノートンが反応するか見たい
38 :番組の途中ですが名無しです:2006/01/31(火) 16:09:29 ID:I9xK57Pn0 BE:83526454-#
拡張子を表示するように設定しておけばうっかりダブルクリックでもしない限り大丈夫だろ
39 :番組の途中ですが名無しです:2006/01/31(火) 16:35:31 ID:1FTbbTzB0
>38
いやあ、やっぱり「うっかりクリック」ってあるぞ。
URLにogrishって書いてあっても、URLにVirus.orgと書いてあっても、
流れにのって見逃してクリックしてしまうことはある。
いやあ、やっぱり「うっかりクリック」ってあるぞ。
URLにogrishって書いてあっても、URLにVirus.orgと書いてあっても、
流れにのって見逃してクリックしてしまうことはある。
40 :番組の途中ですが名無しです:2006/01/31(火) 16:43:39 ID:Z/oClaYS0
41 : ◆HhTh8Gv36s :2006/01/31(火) 16:46:31 ID:svX+n6J60
42 :番組の途中ですが名無しです:2006/01/31(火) 17:02:29 ID:yNAMN5dT0
どろく?
43 :番組の途中ですが名無しです:2006/01/31(火) 17:05:29 ID:JXDo0Bav0
これも自分でexeファイル実行しなければ感染しないやつ?
44 :番組の途中ですが名無しです:2006/01/31(火) 17:11:45 ID:6b1PLGMb0
最近驚いたのはウイルススキャンしたら感染しちゃうやつ
本末転倒でワロタ
本末転倒でワロタ
45 :番組の途中ですが名無しです:2006/01/31(火) 17:15:24 ID:5ZMG3pEL0
陽性の女子大生はどこ行ったの?
46 :番組の途中ですが名無しです:2006/01/31(火) 17:17:51 ID:5UnMzT4f0 BE:265551146-
>>44
kwsk
kwsk
47 :番組の途中ですが名無しです:2006/01/31(火) 18:13:05 ID:8c6Dhxrg0
48 :番組の途中ですが名無しです:2006/01/31(火) 18:31:28 ID:GATuXB6LP
49 :番組の途中ですが名無しです:2006/01/31(火) 22:33:50 ID:Vgj4zzUM0
でこのウイルスってどう影響があるわけよ?
50 :番組の途中ですが名無しです:2006/01/31(火) 22:40:20 ID:76v+kHJT0
結局これも感染してもny起動しなけりゃ無問題なんだろ?
んじゃ俺は関係ないな。
んじゃ俺は関係ないな。
51 :番組の途中ですが名無しです:2006/01/31(火) 23:06:07 ID:Uam4WH0Q0
>21
ウイルスの中には、BIOSをクリアするのもあるよ。
感染してすぐにHDDをフォーマットするような瞬間的な破壊型は大きく広がらないから。
感染しつつ、一定の条件を満たすと破壊活動をし始めるタイプの方が広がりやすい。
システムファイルをシステムを騙しつつじわじわ侵し、気がついたら取り返しがつかないというタイプの方が怖い。
ウイルスを作る目的は人に騒がれることが大きな要因であることが多いので、
できるだけ気づかれずに感染するのが望ましい。それも、ウイルスベンダーに対策される前にね。
ちなみに、P2Pに流れているエロゲにはいまだにその手のHDD破壊型ウイルス(というかプログラム)があります。
CLANADだっけ? インストール画面までそっくりに作っておいて、途中から破壊にかかるやつ。
この手のは技術もそうだけど、センスも要求される世界だったりします。
ウイルスの中には、BIOSをクリアするのもあるよ。
感染してすぐにHDDをフォーマットするような瞬間的な破壊型は大きく広がらないから。
感染しつつ、一定の条件を満たすと破壊活動をし始めるタイプの方が広がりやすい。
システムファイルをシステムを騙しつつじわじわ侵し、気がついたら取り返しがつかないというタイプの方が怖い。
ウイルスを作る目的は人に騒がれることが大きな要因であることが多いので、
できるだけ気づかれずに感染するのが望ましい。それも、ウイルスベンダーに対策される前にね。
ちなみに、P2Pに流れているエロゲにはいまだにその手のHDD破壊型ウイルス(というかプログラム)があります。
CLANADだっけ? インストール画面までそっくりに作っておいて、途中から破壊にかかるやつ。
この手のは技術もそうだけど、センスも要求される世界だったりします。
52 :番組の途中ですが名無しです:2006/01/31(火) 23:07:42 ID:DdkvSCVV0
基本を知らずに好奇心だけでP2Pやってるやつが多いってことだな。
ポート開放やゲッツ方法を解説してるページや雑誌があるから、普通は超えなければならない
ハードルがあるんだけどそれを飛び越えてその先にある物に飛びつくからこうなる。
それと、自分がほしいファイルは自分から落としてる訳だけど、ファイルをダウンロードさせることが出来るのに
このようなウィルスの大半がexeが多いってことはいかにexe以外で感染させるのが難しいかを物語ってるね。
ポート開放やゲッツ方法を解説してるページや雑誌があるから、普通は超えなければならない
ハードルがあるんだけどそれを飛び越えてその先にある物に飛びつくからこうなる。
それと、自分がほしいファイルは自分から落としてる訳だけど、ファイルをダウンロードさせることが出来るのに
このようなウィルスの大半がexeが多いってことはいかにexe以外で感染させるのが難しいかを物語ってるね。
53 :番組の途中ですが名無しです:2006/01/31(火) 23:08:03 ID:HWb05ep80
dororo
54 :番組の途中ですが名無しです:2006/01/31(火) 23:11:07 ID:da+QhPGJ0
Download版で、P2P するなら、Olly くらい使えないとダメだって言われた。
おまいら、トレースとかやったり、sysinternals のツールで検証したりしてから、
実行しているの?
おまいら、トレースとかやったり、sysinternals のツールで検証したりしてから、
実行しているの?
そのうちカスラックに田代砲撃ちこむキンタマとか出そうだな