シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告

　シマンテックは、トロイの木馬「Trojan.Haradong」を危険度“1”で警告した。
Trojan.Haradongは、通称「原田ウイルス」として知られているウイルスの一種と
見られ、AVI形式の動画ファイルなどに偽装した形でP2Pファイル共有
ネットワークで流通していることが確認されたという。

　Trojan.Haradongは実行されると「お前はもう死んでいる。（住所）ここに来い、
そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキスト
ファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。
後者のテキストファイルを外部のFTP サーバーに送信する。さらに、FTP
サーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを
利用してそのファイルを再生する。

　また、カレントディレクトリ内から「.wmv」「.mpg」「.iso」などの拡張子を含む
ファイルをすべて削除するとともに、 Internet ExplorerやMozilla Firefox、
Norton AntiVirusなどがインストールされているディレクトリの実行ファイル等を削除する。

　P2Pファイル共有を狙ったウイルスでは、ファイルを削除するなどの
悪意のあるプログラムを埋め込む形で偽装ファイルを作成する「ウイルス
作成ツール」が一部で配布されており、Trojan.Haradongもこうしたツールにより
作成されたウイルスの一種と思われる。こうしたウイルスの中には、実行すると
「原田」と名乗る人物の画像や動画などを表示するものがあり、これらが通称
「原田ウイルス」と呼ばれている。

ソース
http://internet.watch.impress.co.jp/cda/news/2006/06/22/12428.html

依頼
http://news20.2ch.net/test/read.cgi/news/1150276550/993

知世ﾀﾝ(;´Д｀)ﾊｧﾊｧ

　 /＼＿＿_／＼
／　／　　 　ヽ ::: ＼
|　（●）,　、（●）、　|
|　　,,ノ(、_, )ヽ、,, 　 |
|　　　,;‐＝‐ヽ 　 .:::::| 　
＼　　｀ニニ´　 .:::／
／｀ー‐--‐‐―´´＼

動画送信してくるのかよ

aviきたこれｗｗｗ

原田知世って彼氏にウンコ食わすらしいって噂があった
なんだったんだろ

「原田」と名乗る人物の画像ってどんなのなのさ

シマンテックの新作か

危険度１ってどんなもんよ
山田は２０っくらいか

で？

ぷなきぃー

腹鈍愚？

俺に謝れ。

ウイルスバスター買ってくるか

山田も危険度評価は低いよ
普通に生きてりゃ感染しないからな
ただし社会的破壊力は絶大

名前付けてるの誰だよ

mpgを消されるのは困る

何これ・・・？

シマンテックの新作ウィルスか･･････

知らぬ間にいろんなウイルスが増えたな

危険度MAXのウイルスってどんなの？

原田君？

これってよく考えると
危なくね？

名前の由来は？

何これ。
aviファイルに仕込まれてるってこと？

次は本田かな

不覚にもﾜﾛﾀ

これ随分前からなかった？なんでいまさら

>>25
そそ。ちょっと前、Fate?とかいうのに似たようなのが仕込まれてて婦女子が釣れまくってた

原田ってジョークじゃなかったのかよ　

＞AVI形式の動画ファイルなどに偽装

これかなりの奴が引っかかるんじゃね？

ウイニーで流れている
『ハルヒの憂鬱』の動画に原田ウイルスが混入されているみたいだね。

それをWindowsMediaPlayerでみたらアボーンｗ

>>28
関連スレないの？
俺のエロ動画コレクションが消えたら
俺はどうやってオナニーすりゃいいんだ

>>33
瞑想

avi exe.とかじゃないの？

nyで拾ったデータを消しさる用のウィルスか。
どこのカスラックが撒いたんだよwww

.aviに埋め込まれてんのか？ん、ちゃうだろ

少し前にハルヒの憂鬱がダウンロード数１位と言うスレが立っていたし

結構感染者多いかもしれんな。ちょっと大きな祭りになりそうな予感ｗ

>>33
ﾀﾞｳｿのウイルススレくらいかな？
たしかShareで主に流通してた気がする。

>>37
だよな、違うはず

avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe
ウィルス

動画再生するだけで他のexeファイルを実行できるのか？

avi .exe なだけだろ？

＞AVI形式の動画ファイルなどに偽装した形

最近のウイルスってすごい高機能だな

ハラドング

avi.scrかavi.exeじゃないのか？埋め込みがただったらありえないほどダウソ板が祭りになっててもおかしくないが

ちょい前のはWMPの脆弱性を利用してたやつでexeじゃなくてaviに埋め込まれてる

おい、お前ウイルスに感染してるぞ。
エロゲーの壁紙にしてるそこのお前。

ヤマダの実況は面白かったな

拡張子　.aviのファイルを開いて感染するんだったら死亡確定だろうけど
そういうことじゃないんだろ？

偽装でしょ。拡張子を表示させたり、
名前の尻に"..."の付いてるファイルに注意すれば無問題。

びくっ

>>48
俺か

ん？avi exeとかavi.scrとかのことか？

それなら引っかかる奴が馬鹿なだけだが

架空のウイルスだと思ってた

抗議メールは一切受け付けません
あのP2Pで話題となった「原田ウィルス」を生み出した捏造ファイル作成ツール
「P2P-DESTROYER」の後継配布サイトです。
ttp://harada2006.hp.infoseek.co.jp/P-DES.html

動画への埋め込みは前から言われてたけど、実際に見たこと無い。

いや、たしか埋め込みだったよこれ
実害ほとんどないからそんなに騒がれなかったんだと思う

原田ウィルスって初めて聞いたな

無視指定しときゃいいだけだな

涼宮ハルヒの憂鬱　６話.avi
↓
DL
↓
何も知らずにWMPで実行
↓
HD内の「.wmv」「.mpg」「.iso」等の拡張子のファイル全削除

人生ｵﾜﾀ＼(＾o＾)／

びくっ・・・くやしい・・・

俺に謝れ。

>>35>>42>>46>>50>>51
ちゃう。もろ AVI だけ。
見ようと思うと、そのまま観戦する。

今更原田？

Haradongってﾊﾗﾄﾞｩﾝｸﾞて読むのかな

ほら、おまえらの好きなWikipediaにも出てたぞ
http://ja.wikipedia.org/wiki/%E5%8E%9F%E7%94%B0%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9

mpcで見れば問題ない

埋め込みは怖い

mpcにはもろよわせいはないのかな？

>>67

>同時にダウンフォルダ内部のaviファイルが全削除されたり

ダウンフォルダ内のファイルだけかよｗ

P2P-DESTROYERうｐキボンヌ

こんなのあったのか、ﾀﾞｳｿでも話題になったのかな

>>64
マジで？
俺感染してるかも

どうやって感染に気付く？
うｐされてる画像を見て「げ、俺、感染してんじゃん！」と知るってことか？

煩悩の多い俺にとってはウイルスどころか薬になりそうだ

>>64
こわすぎる・・

>>74
ただ、やってることはどうでもいい内容なので
特にダメージはない。そもそもダウンロードのカレントファイルに
そのまま画像溜めてるやつなんて居ないし。
しかもこれ、一回こっきりで常駐とかしないし。

だから埋め込みじゃねぇっのこのハゲチャビンが

>>64
ということは最新アニメに偽装して流せばアフォのように広まるはずだな
絶対やるなよ、おまえら

あんなファイルいらねえやと思ってても
ある日突然
「あのエロ動画で抜きたい。絶対抜きたい。」
って思うもんなんだよ！

>>78
常駐しないんだ

お前らってメインのＰＣでP2Pやってるわけ？

>>64
ってwikiみたらexeって書いてあるじゃねーか、このハゲ

サブマシンにアニメのエンコさせてんだから普通メインだろが

書いてある住所に実際に行って、謝ったら助かるのかな？

>>64
ってwikiみたらexeって書いてあるじゃねーか、このハゲ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

>>84
どっちを信用するんだよ
https://www-secure.symantec.com/avcenter/venc/data/trojan.haradong.html

>>64
はっきりしろハゲ

ファイルの容量とかである程度は察しが付くんでね。
異常に小さいのとか。

aviで感染するならもっと祭りになってるだろ

ここはハゲの多いインターネットですね

>>83
オナニー用のＰＣがメインかと言われれば
メインなのかも知れない

動画系拡張子の原田ウィルスは

ただのドッキリ動画

>>64
マジで？
もう.aviダウソ出来ないじゃん

だから山田とかキンタマみたいなおもしろい被害がないんだってば

拡張子偽装が進化したのか

これはaviファイルにセキュリティホールがあって、動画を見るだけで感染する・・・ってことじゃなくて

エロ動画.avi ...exe

って実行ファイルのアイコンを偽装してるだけ。省略しないでちゃんと拡張子表示しとけ。

なんだ、組み込まれてたわけじゃなくて
「.avi .exe(.scr)」なんじゃん。
本当にaviファイルを実行して感染とかだったら恐すぎたけど

はっきりさせたかったら自分で落として来いハゲ

よかった
それなら安心だ

キャッシュ変換でﾉｰﾄﾝ警告出まくり→感染→ﾘｶﾊﾞ(涙
吊ってきます…
たぶんｺﾚ…
[映画](2006) 真救世主伝説　北斗の拳　〜ラオウ伝・殉愛の章〜[640×256 DivX511
LameVBR ].avi,,0,0,0679d533f958d266d3c259e701985e5d,0,0,0

拡張子はexeで、実行すると埋め込まれてたAVIが再生されるから、感染に気がつきにくいって奴だった気がする

え？あれってジョークじゃないの？

オーメン落としてそれが原田だったけど特に問題はなかったぞ
磯も消えてないし

>>99
なーんだ。全然怖くﾅｻｽ

じゃあ俺のエロ動画コレクションは大丈夫だね！
ヒャッホウ！

なるほど
埋め込みにするといいんだな

やっぱりexeじゃん・・・w

なんだこれｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>102
クリックしてないのに感染したの？

いつものavi　　　　　　　　　　　.exeのパターンかよ
マジでaviに埋め込まれたウイルス出てきてから騒げよ。紛らわしいんだよ

>>88
>masquerading as a movie file.

って書いてあるじゃん。
J3IXXSeC0でてこいや

つーかウイルスじゃないだろ

船木〜

>>88
何コラ蛸コラー

しゃれでひろったりみっとおぶらぶがはらだだったお
かくちょーしえーぶいあい
でもういるすでなくじょーくどうがだったお
まだきゃっしゅがのこってるあるはずだからようつべろうか？

>>111
そのとおりです…
キャッシュ変換途中で感染しました…

aviは大抵通信非許可している真空波動研で診てる俺勝ち組か

nyじゃアニメとかの場合同じトリの奴からしか落とさないな。

そこまでしてHARADA.aviってのを見せたかったのか

人生復活ウイルス
廃人ざまぁ

>>120
何かトリ偽造出来るようになってるみたいだよ
ちゃんとﾀﾞｳｿ板のスレで本物のハッシュ確認したほうがいいかも

とり偽造って何年前から既出だよ

>>113
だから、ｅｘｅじゃねーの。
バカじゃなかろーか。

ほう

ｎｙトリは解析されてるらしい

もうずっと前からﾄﾘｯﾌﾟもﾊｯｼｭも捏造できますから

>>118
そんな事できるのか、怖いな

俺に謝れ。

現在までに見られる「自称・原田ウィルス感染症状」は、以下のような感じです。

(1) aviを開いたら「ウィルスに感染しました」という映像だった
(2) 窓の中の変なｵｼﾞｻﾝ(画像)とかに、P2P違法利用を咎められた
(3) HDD内全て(または一部)のaviファイルが消えた

外部FTPサーバーがウィルス作者のサーバーだったら笑える

When Trojan.Haradong is executed, it performs the following functions:

1. Creates the following text files:

2. Connects to the following FTP server and sends the second file:

3. Downloads HARADA.avi from the FTP server and displays the downloaded file using Media Player.



　　Downloads HARADA.avi from the FTP server and displays the downloaded file using Media Player.

http://maps.google.com/maps?output=setprefs&near=%E6%97%A5%E6%9C%AC%E4%BA%AC%E9%83%BD%E5%BA%9C%E5%AE%87%E6%B2%BB%E5%B8%82

>>131
ああ、実質無害なのか

キャッシュ変換で感染とか初めて聞いた　

その、原田.aviって動画がすげー見たいんだが

aviに仕込まれたら俺即死だぜｗｗｗｗ

あぶぃし！

お前はもう死んでいる。（住所）ここに来い、
そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキスト
ファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成

は笑ったが、どんどん凶悪になっていくな

>>136
というか考えにくい
たぶんネタか勘違いだろう

だれかHARADA.aviうｐしれ

　　　　原 田 ウ イ ル ス は 幼 稚 な プ ロ グ ラ ム

ウィルスのハッシュねえかな。
Download板行ってくるか。

>>25
.avi　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　exeでそ

クリックもしていないの、ましてやキャッシュ変換中に感染させるなんて可能なの？

その書かれてる住所に行って誤ればいいんだろ

馬鹿な俺はしばらくP2Pやるべきではないな

あの赤い服着てメガネかけたピザデブは何て人？

あれが原田さん？

>>125
は？お前はaviだけで感染するって言ったんだろ？

masquerade
-vi 仮装する; ふりをする ((as)).

つまり、動画を装った実行ファイルってことだ。お前池沼かよｗ

そういえばさ、avastってP2Pシールドにwinny2オプションが付いたんだよね。
この前何気なく見たらビックリした。インストール直後にチェックしたときは
無かったのに。一体いつの間に・・・。

こんな日本ローカルP2Pプログラムに対応するチェコメーカーって素晴らしいと
思わないか？

>>146
ぜってー無理

http://maps.google.com/maps?f=q&hl=ja&q=%E4%BA%AC%E9%83%BD%E5%BA%9C%E5%AE%87%E6%B2%BB%E5%B8%82&ie=UTF8&om=1&ll=34.897283,135.792153&spn=0.010383,0.022016
ここには何があるのだろうか

日本のサイトでは偽装になってるが？
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.haradong.html

洒落を見てると、例えばハルヒとか最新の話なら10個あるうちの8･9個は
「.avi　　　　　　　　　　　.exe（.scr）」になってるな。

自動感染とか言うのさえないなら問題ないな。
おｋ、終了。

.exeはNGにしとけ

なんか面白いSSｷﾎﾞﾝﾇ

ヒント：ようつべ

普通に無視リストに.exe入れてるだろ・・・

>>151
へー。具体的にどういうふうに守ってくれるのかな
P2Pシールドなんか入れてすぐ外しちゃったよ

>>151
気づくの遅っ！

>>161
あなたを包み込むように抱きしめます

　||￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣||
　||
　||
　|| 　　　●　原 田 ウ イ ル ス は 幼 稚 な プ ロ グ ラ ム　●
　||
　||　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　 Λ_Λ
　|| 　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼　(ﾟДﾟ,,)　ｷﾎﾝ。
　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　⊂⊂ |
　||＿＿＿ ∧ ∧＿＿∧ ∧＿＿　∧ ∧＿　　　　　 |￣￣￣￣|
　　　　　　(　 ∧ ∧__ (　　 ∧ ∧__(　　 ∧ ∧　　　　￣￣￣
　　　　〜（＿(　　∧ ∧＿ (　 ∧ ∧＿ (　　∧ ∧ 　は〜い、先生。
　　　　　　〜（＿(　 　,,)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　　　〜（＿__ﾉ　　〜（＿__ﾉ 　　〜（＿__ﾉ

このaviファイルをmpcで見た俺はセーフか？
ファイルサイズに比べて動画が短いから、タマ。で解析した俺はアウトか？
やけに時間がかかるから途中で止めて、挙動がおかしかったから再起動したんだが。

ID:J3IXXSeC0は原田か？

http://blog.sheber.main.jp/?eid=127917
やっぱりexeが付くみたいだよ

aviだけのもあるってあったか＾＾；；；；

だれか原田画像貼れよ

【原田ウィルスって?】
http://blog.livedoor.jp/hpg/archives/50067635.html

＞「原田(系)ウィルスとは、exe埋め込み＋拡張子偽装のツールを悪用して作成された雑種ウィルス」


↑こう聞くとaviファイルを見ただけで感染するように見えるけど
単純に、数百メガバイトのファイルサイズを持った「〜.avi ...exe」ファイルってこと？

お茶出しますとか

>>165
実行ファイルだったらmpcで見れないだろ

>>169
http://www.uploda.org/uporg422760.jpg

曲がったことが大嫌い〜♪

流石にaviを再生しただけで感染するなんて考えづらいな

拡張子表示設定してないような奴がうっかり踏んで
「.exe なんてついてないのに感染した！」とか騒いでるだけというオチのほうが想像しやすい

.exeじゃないとexeとして動作しないんじゃなかったか？
.aviで特定のプログラムの脆弱性を狙えばできないことはないが。
まあ、ビビらせるってのも手だけどね。

aviを再生したら感染だったりしたら
もっと危険なウイルスがそれを利用したら怖すぎ

キャッシュ変換で感染とか言うのも、ノートンが警告出してる時点で既知のウィルスなんだろうし。

そんなもんでびびるならP2Pファイル交換になんか手を出さなけりゃいいのに。

exe踏まなきゃ大丈夫みたいだな。

aviだけで感染するなんていってるバカ、まだいるのなw
まあそういうバカは後ろについてるスペースが見えないんだろうから一緒なんだろうけど…

moromie.avi　　　　　　　　　　　　　　　　.exe

ってことだよな？

いつも極窓で確認してるから問題なしか

クリーンインスコした時にユーザー名をありがちな名前にしたんだけど良くないな
キンタマとか玉袋とかに同じ名前がゴロゴロあってドキっとする

ID:J3IXXSeC0
でてこ〜い。でてこ〜いｗ

>>182
exeファイルは拡張子をaviに変更したら動かないよ。

極窓はウイルス判断に必要ない。

なんだ結局いつものやつだったのかよ心配して孫した
つまんねバカすぎ

　や　っ　ぱ　り　e　x　e　じ　ゃ　ね　え　か　(藁

>>64の人気に嫉妬

aviの場合はパッチ当ててないwmpじゃない限りは感染しないよな。

よくわからないウイルスだけど
笑えるな

ny検知システムでウイルス放流者特定しろよ！
ま、出来てないからやっぱりハッタリなんだな

また新しい脆弱性が発見されればそうとも言えないが極めてその可能性は低い。
その前にMSが対策するだろう。

>>64の人気に執刀

恥ずかしいID:J3IXXSeC0がいると聞いてやってきました。

>>191
Winnyは灰色（俺は白だと思うが）だけど、ウィルスははっきり黒なんだけどなー
ウィルスもそうだけど、新刊漫画本とか、速攻グロ流す奴いるけど、暇人なんかな？

拡張子がsexだったら踏みそうだ。

犯人はジョシュ

[avi　　　　　　　　.exe]という拡張子に変えたとき、アイコンはどうなりますか？

見てないけど、多分メディアプレーヤーのあのアイコンだろう

山田の時もそうだったが、アイコンをデフォルトから変更してたら引っかかりようがない

　||￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣||
　||
　||
　|| 　　　●　原 田 ウ イ ル ス は 幼 稚 な プ ロ グ ラ ム　●
　||
　||　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　 Λ_Λ
　|| 　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼　(ﾟДﾟ,,)　ｷﾎﾝ。
　||　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　⊂⊂ |
　||＿＿＿ ∧ ∧＿＿∧ ∧＿＿　∧ ∧＿　　　　　 |￣￣￣￣|
　　　　　　(　 ∧ ∧__ (　　 ∧ ∧__(　　 ∧ ∧　　　　￣￣￣
　　　　〜（＿(　　∧ ∧＿ (　 ∧ ∧＿ (　　∧ ∧ 　は〜い、先生。
　　　　　　〜（＿(　 　,,)〜（＿(　 　,,)〜（＿(　 　,,)
　　　　　　　　〜（＿__ﾉ　　〜（＿__ﾉ 　　〜（＿__ﾉ

>>198
exeはアイコン形状をリソースに含められるのでaviと同じアイコン形状に偽装できる。

流出系じゃないのか。面白くない

ちゃう。もろ流出。

サイズで判別できない？

コレマジ化
危険度1都会って・・・
気軽に踏みたいaviファイルじゃ迷惑度20だぜ

その前に拡張子で判別しろ

なんだaviで偽装ってavi .exeかｗ
あほくさ

偽装っていえばそれしか無いじゃん。
avi開くだけで感染するなら「プレイヤー(又はコーデック)の脆弱性」という表現になる。

そんな激ヤバならアット云う間にスレも埋まるわな

AVIだけで感染させる方法を考えてみた
AVIはその拡張子でWMPが自動実行しているただのデータなので
それ自体にウイルスを埋め込むのは意味が無い
であれば、あとはWMPでウイルスを実行させる方法が無いかだが

WMP用の実用的なプラグインをフリーソフトとしてばら撒く
（その中にウイルスコードを仕込む）
あとはAVI RIFFの構造体にそのプラグインを自動実行できる方法があれば・・・
もしくは構造体の中のコーディック情報にオリジナルの物を入れて
コーディック自身にウイルスプラグインを実行するトリガを仕込む
（勿論、そのコーディックは無害な物として先に流通させなくてはならないが）

こんなんでどーだろう・・・無理かねぇ？

>>210
原田ウイルス程度のものしか出来ん奴に
一般化するコーデックが組めるとでもw

そのくらいスキルありゃもっと他の脆弱性突くだろうしね

拡張子表示してない人(WINXPﾃﾞﾌｫ)は間違いなく感染する
俺もDCしそうだった

ドリームキャストが感染した

今時拡張子表示させてない椰子なんぞ居るのか

aviオワタ

たまに2chでｊｐｇクリックしてノートンが反応するのは何？

>>211
ﾜﾛﾀw
ま、可能性としての話だからさw

俺にはWMP自体の脆弱性をつくには。
コーデックかプラグインを利用するしか思いつかん
あとはAVIファイルをストリーミングメディア設定して
そこになんとかCOM＋を埋め込ませるとか・・・
つってもCOMの脆弱性はほとんど潰された感があるから無理か

>>198
こんなの拾う奴が居るのかねぇ……

ふなきぃ〜

これだいぶまえからあるんじゃねえの？
あとexeじゃないよ

>>198みたいなのに引っかかるヤツがいるなんて都市伝説でしょ？ホントにいんの？

>>220
ID:J3IXXSeC0
おまえまだそんなこといってんのか

ジョーク系原田
721b494cab34d2cdb186fdee9152f4c0