P2P経由で感染、密かに接続を行うWin32.Poliposに注意を呼びかけ
1 :依頼954氏@連合艦隊φ ★:
P2Pネットワーク経由で感染し、接続を行うWin32.Poliposに注意を呼びかけ
http://headlines.yahoo.co.jp/hl?a=20060421-00000003-vgb-sci
株式会社ネットフォレスト Dr.WEB 事業部は4月20日、複数のファイル共有ネットワークで
感染を拡大するポリモーフィック型ウイルス「Win32.Polipos」が活発に繁殖しているとして注意を呼びかけている。
このウイルスは、ある種のアンチウイルスやセキュリティプログラムを「中和」する、
危険な機能を持つ。P2Pネットワークを介して広がり、P2Pネットワークに接続しているPCに侵入、
活動を開始し、密かにP2Pネットワークへの接続を可能にする。
Win32.Poliposは、ポリモーフィックデコーダのコードをWindows実行ファイルの
コードセクションの利用されていない空間に書き込むことによって感染する。
つまり、PCのメモリ中に複数のウイルスのコピーが生成され、それぞれ個別に感染可能なファイルの
検索や感染済みのファイル、GnutellaベースのP2Pネットワークへの接続などを試みる。
感染したファイルは P2Pネットワークのユーザに公開される。
http://headlines.yahoo.co.jp/hl?a=20060421-00000003-vgb-sci
株式会社ネットフォレスト Dr.WEB 事業部は4月20日、複数のファイル共有ネットワークで
感染を拡大するポリモーフィック型ウイルス「Win32.Polipos」が活発に繁殖しているとして注意を呼びかけている。
このウイルスは、ある種のアンチウイルスやセキュリティプログラムを「中和」する、
危険な機能を持つ。P2Pネットワークを介して広がり、P2Pネットワークに接続しているPCに侵入、
活動を開始し、密かにP2Pネットワークへの接続を可能にする。
Win32.Poliposは、ポリモーフィックデコーダのコードをWindows実行ファイルの
コードセクションの利用されていない空間に書き込むことによって感染する。
つまり、PCのメモリ中に複数のウイルスのコピーが生成され、それぞれ個別に感染可能なファイルの
検索や感染済みのファイル、GnutellaベースのP2Pネットワークへの接続などを試みる。
感染したファイルは P2Pネットワークのユーザに公開される。
|
|
|
2 :番組の途中ですが名無しです:2006/04/21(金) 18:26:54.32 ID:QWaMaOza0 BE:569009096-#
3 :番組の途中ですが名無しです:2006/04/21(金) 18:27:06.14 ID:bhwW2gD50
絵で説明してくれ
4 :番組の途中ですが名無しです:2006/04/21(金) 18:27:18.25 ID:1NQRlIrD0
攻殻機動隊かと思った
5 :番組の途中ですが名無しです:2006/04/21(金) 18:27:43.29 ID:NQRTCtqh0
おじいちゃんおくちくさーい
6 :番組の途中ですが名無しです:2006/04/21(金) 18:28:02.99 ID:wIiCdwL60
>>1
エヴァで説明してくれ
エヴァで説明してくれ
7 :番組の途中ですが名無しです:2006/04/21(金) 18:28:53.58 ID:cAmNkuuS0
>>1
日本語でおk
日本語でおk
8 :番組の途中ですが名無しです:2006/04/21(金) 18:29:58.89 ID:H9Pm8Nso0
>>6
実はマヤがスパイだった
実はマヤがスパイだった
9 :番組の途中ですが名無しです:2006/04/21(金) 18:31:18.27 ID:OfoAYYil0
>ポリモーフィックデコーダのコードをWindows実行ファイルのコードセクションの利用されていない空間
ごめん無理だわ
ごめん無理だわ
10 :番組の途中ですが名無しです:2006/04/21(金) 18:31:45.16 ID:RTDhv/pe0
ウイルス仕掛けられたファイル踏まなくても感染するタイプ?
11 :番組の途中ですが名無しです:2006/04/21(金) 18:31:46.24 ID:jfIFmbQ80
どうせ自分のとこでつくったんでしょ
12 :番組の途中ですが名無しです:2006/04/21(金) 18:32:04.99 ID:OffUGZ9R0
つまり難しい設定をしなくてもネットで情報提供できるソフトが流行ってるってことだろ
13 :番組の途中ですが名無しです:2006/04/21(金) 18:32:44.65 ID:xJVCmjB80
>>5
それはポリデント
それはポリデント
14 :番組の途中ですが名無しです:2006/04/21(金) 18:33:14.91 ID:CQoUhFTk0
>つまり、PCのメモリ中に複数のウイルスのコピーが生成され、それぞれ個別に感染可能なファイルの
>検索や感染済みのファイル、GnutellaベースのP2Pネットワークへの接続などを試みる。
いや、「つまり」って言われても全然分かんないです ><
>検索や感染済みのファイル、GnutellaベースのP2Pネットワークへの接続などを試みる。
いや、「つまり」って言われても全然分かんないです ><
15 :番組の途中ですが名無しです:2006/04/21(金) 18:34:27.55 ID:d6iv/5QL0
えーとつまり、俺が童貞ってことがみんなにバレるってこと?
16 :番組の途中ですが名無しです:2006/04/21(金) 18:35:20.18 ID:TAaDdTqO0
>>1
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前のメモ帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 新じゃがと豚肉の照り煮でも食って
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 「ハレ晴レユカイ」でも聞いてろ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ / な!
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
■5/10発売 涼宮ハルヒの憂鬱ED 「ハレ晴レユカイ」
http://www.getchu.com/brandnew/244424/c244424package.jpg
新じゃがと豚肉の照り煮
http://www.ajinomoto.co.jp/recipe/condition/menu/images/702147.gif
http://www.ajinomoto.co.jp/recipe/condition/menu/702147.asp?k=W
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 ここはお前のメモ帳じゃねえんだ
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ 新じゃがと豚肉の照り煮でも食って
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 「ハレ晴レユカイ」でも聞いてろ
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ / な!
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
■5/10発売 涼宮ハルヒの憂鬱ED 「ハレ晴レユカイ」
http://www.getchu.com/brandnew/244424/c244424package.jpg
新じゃがと豚肉の照り煮
http://www.ajinomoto.co.jp/recipe/condition/menu/images/702147.gif
http://www.ajinomoto.co.jp/recipe/condition/menu/702147.asp?k=W
17 :番組の途中ですが名無しです:2006/04/21(金) 18:35:35.96 ID:GZyz0c150
"回避策は「利用の中止」のみ"Winnyに脆弱性
http://tmp6.2ch.net/test/read.cgi/download/1145611336/
http://tmp6.2ch.net/test/read.cgi/download/1145611336/
18 :番組の途中ですが名無しです:2006/04/21(金) 18:37:31.36 ID:Ksgacrq10
つまり、WinnyやShareには関係ない話ってこと。
19 :番組の途中ですが名無しです:2006/04/21(金) 18:38:23.30 ID:TKZRueQ0O
モーフィアスを信じていたのに
20 :番組の途中ですが名無しです:2006/04/21(金) 18:41:50.54 ID:/ryemYsq0
>GnutellaベースのP2Pネットワークへの接続などを試みる
今更グヌーテラて言うても
今更グヌーテラて言うても
21 :番組の途中ですが名無しです:2006/04/21(金) 18:45:01.29 ID:ZPt6+n3o0
ぜんぜんわからない
だれか振り込め詐欺でたとえてくれないかな
だれか振り込め詐欺でたとえてくれないかな
22 :番組の途中ですが名無しです:2006/04/21(金) 18:46:39.73 ID:lj4tD1Sb0
スカイプ\(^o^)/オワタ
23 :番組の途中ですが名無しです:2006/04/21(金) 18:49:20.71 ID:m01B0WSl0
BeOS使ってる俺は勝月券組
24 :番組の途中ですが名無しです:2006/04/21(金) 18:58:31.84 ID:EOJ++QjH0
25 :番組の途中ですが名無しです:2006/04/21(金) 19:26:00.31 ID:NjVJ/T680
なにがなんだかさっぱりわからんヽ(`Д´)ノ
26 :番組の途中ですが名無しです:2006/04/21(金) 19:35:58.05 ID:+9DQIN0KO
P2PってPSPの新型のこと?
27 :番組の途中ですが名無しです:2006/04/21(金) 20:47:07.89 ID:wXtn1rwb0
記事の意味が理解できなくて一瞬俺の頭が悪くなったと思ったが
みんな分からないみたいなんで安心した。
みんな分からないみたいなんで安心した。
28 :番組の途中ですが名無しです:2006/04/21(金) 20:51:42.87 ID:3DRK+Fn70
>> セキュリティプログラムを「中和」する、
リツコ 「いえ、侵食しているのよ」
リツコ 「いえ、侵食しているのよ」
29 :番組の途中ですが名無しです:2006/04/21(金) 20:52:29.94 ID:n2zqj9ut0
誰か感染して説明してくれ
30 :番組の途中ですが名無しです:2006/04/21(金) 21:42:53.45 ID:/6hFncr70 BE:840294779-
もっててよかったP2P
31 :番組の途中ですが名無しです:2006/04/21(金) 21:52:22.14 ID:gsQ06Znt0
つまり山田オルタナティブがファイル一挙に公開するのに対して個別に感染してP2Pに公開されるって事でokかな?
感染したファイルは全て消すしか無いからタチが悪いと言う理解でよろしいか?
感染したファイルは全て消すしか無いからタチが悪いと言う理解でよろしいか?
32 :番組の途中ですが名無しです:2006/04/21(金) 21:56:04.85 ID:C425Tjdh0
わかんないです(><)
33 :番組の途中ですが名無しです:2006/04/21(金) 21:57:17.96 ID:mnrWWfr90
なるほど、完全に理解した
34 :番組の途中ですが名無しです:2006/04/21(金) 21:57:30.52 ID:xLeI4AEW0
外国産?
35 :番組の途中ですが名無しです:2006/04/22(土) 00:18:41.56 ID:fUNquNBm0
ポリモーフィック型ウイルスって自身を暗号化してパターンマッチングをかいくぐるってやつだろ
んなもん先生にまかせとけば無問題
んなもん先生にまかせとけば無問題
36 :番組の途中ですが名無しです:2006/04/22(土) 12:58:25.42 ID:Uc6k0qec0
Winnyのセキュリティ・ホールは危険」,発見者が警告
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/
> eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける
> 特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し,データに含まれる任意のプログラムがWinnyの
> 実行権限で実行される。その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる
> 可能性がある。
> 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。
> eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローの
> セキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを
> 実行することは容易であるという。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060422/235987/
> eEyeの情報によると,今回のセキュリティ・ホールは,ファイル転送用ポートにおける
> 特定のコマンドに存在する。細工が施されたデータをファイル転送用ポートに送られると
> バッファ・オーバーフローが発生し,データに含まれる任意のプログラムがWinnyの
> 実行権限で実行される。その結果,Winnyが稼働するコンピュータを攻撃者に乗っ取られる
> 可能性がある。
> 実際,同社では今回のセキュリティ・ホールを突いてプログラムを実行できることを
> 確認したとしている。
> eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローの
> セキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを
> 実行することは容易であるという。
37 :番組の途中ですが名無しです:2006/04/22(土) 13:00:01.93 ID:/Fl8EekW0
山田の親戚みたいなもんか?
38 :番組の途中ですが名無しです:2006/04/22(土) 13:01:53.61 ID:s+crUYtQ0
わからんな
包茎で言うとどの位被ってるかで説明してくれ
包茎で言うとどの位被ってるかで説明してくれ
39 :番組の途中ですが名無しです:2006/04/22(土) 13:05:02.75 ID:TllxifGH0
中韓のIP弾いとけばおk
40 :番組の途中ですが名無しです:2006/04/22(土) 13:05:26.71 ID:Nw5eKKLh0
>>38
仮性だと思って剥いたら、戻らなくなってカントンになった。
仮性だと思って剥いたら、戻らなくなってカントンになった。
41 :番組の途中ですが名無しです:2006/04/22(土) 13:07:42.06 ID:NdOGmpwX0
exe踏むタイプじゃなくて勝手に感染するタイプなのか
42 :番組の途中ですが名無しです:2006/04/22(土) 16:25:53.50 ID:qIhxbM8l0
ようするに共有できるってことか
43 :番組の途中ですが名無しです:2006/04/22(土) 16:43:39.26 ID:HvmL4MAO0
Win32.Polipos(のコピー)は次の API 関数をインターセプトします。
ExitProcess, CreateProcess, CreateFileA, LoadLibraryExA, SearchPathA,
CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW
ほとんどの実行ファイルがひっかかるな。
ExitProcess, CreateProcess, CreateFileA, LoadLibraryExA, SearchPathA,
CreateProcessW, CreateFileW, LoadLibraryExW, SearchPathW
ほとんどの実行ファイルがひっかかるな。
44 :きのこ養殖 ◆34yNC29L8Y :2006/04/22(土) 16:46:06.41 ID:Ir13t2aa0
プリブノーボックスです!
45 :番組の途中ですが名無しです:2006/04/22(土) 16:46:41.48 ID:llCeF8e50
わかりやすく言えよ
拡散防ぐ気まったくないな
拡散防ぐ気まったくないな
46 :番組の途中ですが名無しです:2006/04/22(土) 16:48:31.57 ID:l5XuBjoo0
またマイクロソフトか
47 :番組の途中ですが名無しです:2006/04/22(土) 16:50:12.31 ID:rKh/cXrB0
誰かわかり易くドラクエかなんかでたとえてくれ
48 :番組の途中ですが名無しです:2006/04/22(土) 16:52:48.80 ID:qcqwCcK20
別に見られて困るもんなんて無いから、全部持って毛
49 :番組の途中ですが名無しです:2006/04/22(土) 16:56:59.49 ID:dQGsAWeB0
グヌテラベースのP2Pって今何があんの?
50 :番組の途中ですが名無しです:2006/04/22(土) 17:02:06.29 ID:HvmL4MAO0
つまり2段構えになってるってことだろ。
実行ファイルに暗号化したウイルスコードと復号コードを埋め込むけど、実行開始
アドレスは変えない。だからそのままじゃ機能しない。
でも、実行ファイルを呼び出すシステム関数の方のアドレスをウイルス側に
書き換えて、次のファイルに感染していく。
つまり、システムのほとんどすべての実行ファイルがウイルス化されていくってこと。
マギが乗っ取られて自立自爆を決議していく過程だな
実行ファイルに暗号化したウイルスコードと復号コードを埋め込むけど、実行開始
アドレスは変えない。だからそのままじゃ機能しない。
でも、実行ファイルを呼び出すシステム関数の方のアドレスをウイルス側に
書き換えて、次のファイルに感染していく。
つまり、システムのほとんどすべての実行ファイルがウイルス化されていくってこと。
マギが乗っ取られて自立自爆を決議していく過程だな
51 :番組の途中ですが名無しです:2006/04/23(日) 13:10:42.93 ID:/oDmuPKh0
キャスパーが裏切った!!
52 :http://tegoshiyuya.blog57.fc2.com/blog-entry-77.html:2006/04/23(日) 13:11:07.61 ID:7xinv9a80
NET版わらしべ長者
53 :番組の途中ですが名無しです:2006/04/23(日) 13:13:09.34 ID:THHrQxA0O
よく分からん。いつもみたいにexe開かなきゃいいんだろ?
54 :番組の途中ですが名無しです:2006/04/23(日) 13:14:27.16 ID:z7GC0dWw0
説明が分からないからお母さんみたいに
55 :番組の途中ですが名無しです:2006/04/23(日) 13:22:50.44 ID:7CqP118G0
よくわからんが、Avast!とZoneAlarmのフリーソフトと.exe踏まないだけ
じゃこのウィルスは防げないってこと?
じゃこのウィルスは防げないってこと?
56 :番組の途中ですが名無しです:2006/04/23(日) 13:48:20.07 ID:NdzA1PzF0
このプログラムはポリモーフィックデコーダのコードをWindows実行ファイルを・・・
>通信が切れた
>通信が切れた