ウイルスの王様「AVキラー」が中国で猛威、カスペやノートンなどの対策ソフトを無効に
1 : 通訳(石川県):
セキュリティベンダーの米ウェブセンスは2007年9月28日(米国時間)、同社の公式ブログにおいて、
主に中国で感染を広げているウイルス「AV(アンチウイルス)キラー」について注意を呼びかけるとともに、
その動作を解説した。中国では「ウイルスの王様(king of viruses)」とも呼ばれているという。
同ウイルスの特徴は、感染パソコン上でウイルス対策ソフト(セキュリティ対策ソフト)を無効にすること。
対策ソフトを無効にするようなウイルスは多数存在し、さまざまな方法で対策ソフトを停止させようとする。
ウェブセンスによれば、AVキラーは「IFEO(Image File Execution Options)」と呼ばれる手法を用いるという。
これは、レジストリなどを改変して、対策ソフトが呼び出された際に、別のファイルが実行されるようにするもの。
同社ではIFEOを使った例として、カスペルスキーの対策ソフト(avp.exe)を実行しようとすると、
別のファイル(.exe)が呼び出されるようにしたパソコンの設定画面を紹介(図)。この方法を使えば、
カスペルスキー製品に限らず、マカフィーやNOD32、シマンテックといった、ほかの対策製品も無効にできるという。
http://itpro.nikkeibp.co.jp/article/NEWS/20071001/283418/
主に中国で感染を広げているウイルス「AV(アンチウイルス)キラー」について注意を呼びかけるとともに、
その動作を解説した。中国では「ウイルスの王様(king of viruses)」とも呼ばれているという。
同ウイルスの特徴は、感染パソコン上でウイルス対策ソフト(セキュリティ対策ソフト)を無効にすること。
対策ソフトを無効にするようなウイルスは多数存在し、さまざまな方法で対策ソフトを停止させようとする。
ウェブセンスによれば、AVキラーは「IFEO(Image File Execution Options)」と呼ばれる手法を用いるという。
これは、レジストリなどを改変して、対策ソフトが呼び出された際に、別のファイルが実行されるようにするもの。
同社ではIFEOを使った例として、カスペルスキーの対策ソフト(avp.exe)を実行しようとすると、
別のファイル(.exe)が呼び出されるようにしたパソコンの設定画面を紹介(図)。この方法を使えば、
カスペルスキー製品に限らず、マカフィーやNOD32、シマンテックといった、ほかの対策製品も無効にできるという。
http://itpro.nikkeibp.co.jp/article/NEWS/20071001/283418/
|
|
|
2 : か・い・か・ん(埼玉県):2007/10/01(月) 23:13:57 ID:QYY3GJOX0
∩
ノ ヽ
/ \
/ ⌒ ⌒\
/ ( ●) (●) \ よう、元気か?
| (__人__) |
\ `⌒´ /
 ̄ ̄ ̄ ̄ ̄ ̄
ノ ヽ
/ \
/ ⌒ ⌒\
/ ( ●) (●) \ よう、元気か?
| (__人__) |
\ `⌒´ /
 ̄ ̄ ̄ ̄ ̄ ̄
3 : 船長(鹿児島県):2007/10/01(月) 23:14:33 ID:psbtKsiZ0
3
4 : 中小企業診断士(岩手県):2007/10/01(月) 23:15:10 ID:6EsK6plk0
そりゃいったん感染したら何でもできるだろ
5 : 選挙運動員♀(愛知県):2007/10/01(月) 23:15:58 ID:FE97/TJz0
もうLINUX内で仮想的にWINを起動に切り替えるか
6 : 踊り子(アラバマ州):2007/10/01(月) 23:16:34 ID:ANqtA/Ix0
アンチウィルスいれてんのに
アンチウィルスキラーに気をつけろって意味わかんねーw
ウィルスにひっかるならアンチウィルスの意味ねーじゃんwww
アンチウィルスキラーに気をつけろって意味わかんねーw
ウィルスにひっかるならアンチウィルスの意味ねーじゃんwww
http://news.searchina.ne.jp/disp.cgi?y=2007&d=0928&f=it_0928_002.shtml
そもそも9割のPCが何らかのウィルスに感染してるんだから問題ないだろ?
そもそも9割のPCが何らかのウィルスに感染してるんだから問題ないだろ?
あいつらセキュリティ意識0だろ
9 : 中小企業診断士(岩手県):2007/10/01(月) 23:18:21 ID:6EsK6plk0
>>6
スゲー強いエイズウイルスだと思えばいいよw
スゲー強いエイズウイルスだと思えばいいよw
めずらしく北海道がいない
11 : ねずみランド(大阪府):2007/10/01(月) 23:18:42 ID:uPvx73yw0
なんだ、エロ動画消されるのかと思ったら違うのか
12 : 黒板係り(神奈川県):2007/10/01(月) 23:18:53 ID:6CeGtK+X0
中国で起動試験中
13 : 通訳(石川県):2007/10/01(月) 23:19:49 ID:hJ9iKiUs0 BE:72544649-PLT(12000)
king of virusesだけにキングソフトだけは感染しない説
14 : 朝日新聞記者(広島県):2007/10/01(月) 23:23:18 ID:DGnLxRPk0
SSMかComodo入れとけば大丈夫だろ
15 : 私立探偵(東京都):2007/10/01(月) 23:40:39 ID:eceiUUov0
なるほど、そういう発想か・・でもVerうpしたら無理だな
16 : 機関投資家(茨城県):2007/10/01(月) 23:41:19 ID:8N6SmBHE0
キンタマに勝るウイルスなし
17 : スパイ(東京都):2007/10/01(月) 23:42:50 ID:ha7L/lp90
インターネットの回線引っこ抜いてインターネットすれば無敵
18 : 検非違使(神奈川県):2007/10/01(月) 23:44:11 ID:TgC+G03w0
>>17
無 線 L A N 最 強
無 線 L A N 最 強
19 : バイト(東京都):2007/10/01(月) 23:46:02 ID:bRiFKMJQ0
あいつらのはアップデートできないからだろ
20 : とき(沖縄県):2007/10/01(月) 23:57:20 ID:YwdMc9KZ0
支那畜ろくなもの作らないな
21 : 運転士(アラバマ州):2007/10/01(月) 23:58:43 ID:x99nTcUp0
グレートファイアーウォールのある中国様なら大丈夫じゃないの??
22 : ふぐ調理師(北海道):2007/10/02(火) 00:01:25 ID:wUhfe/la0
このウィルスに感染しても無効化されないウィルス対策ソフト会社が、このウィルスを作ったってことか。
23 : 現職(茨城県):2007/10/02(火) 00:03:09 ID:xI44F0Cr0
中国人という名のウイルス
24 : 商人(長野県):2007/10/02(火) 00:03:14 ID:aA5j6vAN0 BE:755439269-PLT(16072)
このウィルスにかかった後に、キンタマにかかると危ないってことだろ。
本体の強さでいえばキンタマに勝るウィルスは今んとこないな。
本体の強さでいえばキンタマに勝るウィルスは今んとこないな。
AVKKを至急シナに送ってやれ
26 : 党首(東京都):2007/10/02(火) 00:05:06 ID:ifatb3Bc0
HIVみたいなもんだね
27 : 舞妓(石川県):2007/10/02(火) 00:06:49 ID:ZxKQLyPf0
ノー豚&カスペ厨涙目
ついでにマカフィー使いの俺も涙目
ついでにマカフィー使いの俺も涙目
28 : カラオケ店勤務(兵庫県):2007/10/02(火) 00:07:30 ID:FYOBnI1J0
北海道の業者はまだか
29 : 知事候補(沖縄県):2007/10/02(火) 00:08:12 ID:JaZqxfoa0
30 : 党総裁(千葉県):2007/10/02(火) 00:08:27 ID:NVq6KFm20
AV画像から感染するんじゃないのか
つまらん
つまらん
31 : ロケットガール(東日本):2007/10/02(火) 00:09:00 ID:5tLy1ebQ0
avastはどうなの?
耐えられる??
耐えられる??
32 : 天使見習い(長屋):2007/10/02(火) 00:10:15 ID:hJ5nSTCp0
SODのAVオープンでの不正騒動って結局なにか動きあったのかね
AVGは?
34 : 但馬牛(愛知県):2007/10/02(火) 00:12:00 ID:RaNBKqY00
ノートンが期限きれたから常駐しないようにしたいんだけど
どうやっても起動しやがる
アンインストールは面倒とか聞いたから休止だけしたいんだけどできない
これウイルスよりひどくね?
どうやっても起動しやがる
アンインストールは面倒とか聞いたから休止だけしたいんだけどできない
これウイルスよりひどくね?
35 : 愛のVIP戦士(静岡県):2007/10/02(火) 00:12:27 ID:qMj46v8v0
そもそも起動できなくするんじゃ対策ソフトの種類関係ないんじゃね、
マイナーソフトだとスルーされてるかもしれないけど
マイナーソフトだとスルーされてるかもしれないけど
36 : 新宿在住(樺太):2007/10/02(火) 00:14:27 ID:8aHurn8pO
こういう時だけ勝ち誇る糞マカー
…が出てくる前にバワマクG4使いの俺が勝ち誇るぜww
最近clam入れたら必要なファイルまで隔離されちゃって
戻し方ワカンネorz
…が出てくる前にバワマクG4使いの俺が勝ち誇るぜww
最近clam入れたら必要なファイルまで隔離されちゃって
戻し方ワカンネorz
37 : 候補者(アラバマ州):2007/10/02(火) 00:16:50 ID:O14A8g4w0
東京熱解凍したらBackdoorがいた。
38 : 与党系(樺太):2007/10/02(火) 00:17:46 ID:D7qYUxdqO
どのウィルス対策ソフトもアウトだろ
メジャー、マイナー関係無く
メジャー、マイナー関係無く
39 : プレアイドル(東京都):2007/10/02(火) 00:51:42 ID:4/8lAA/X0
>>17
脳みそ直結でLANケーブル接続できればいいのにな。
脳みそ直結でLANケーブル接続できればいいのにな。
カスペとノートンがやられるとは…
NOD32はどうだろうか
NOD32はどうだろうか
41 : 入院中(アラバマ州):2007/10/02(火) 00:54:53 ID:U6Jf7Onx0
42 : キンキキッズ(千葉県):2007/10/02(火) 00:55:26 ID:W/eky+Ob0
43 : ブリーター(アラバマ州):2007/10/02(火) 00:55:31 ID:GckO0AOI0
砂箱神話崩壊
いまだに無料のを使ってる奴らが大量にいるのかよ・・・
論外だな
論外だな
46 : デパガ(コネチカット州):2007/10/02(火) 01:01:30 ID:gpfyvycFO
マカーの俺大勝利
47 : キンキキッズ(千葉県):2007/10/02(火) 01:03:11 ID:W/eky+Ob0
48 : 福男(岐阜県):2007/10/02(火) 01:04:24 ID:kvmAp8BC0
AVG最強
Clamwin最強
50 : 幹事長(岐阜県):2007/10/02(火) 01:07:53 ID:TFw7+jBP0
AntiVir最強伝説
51 : すっとこどっこい(アラバマ州):2007/10/02(火) 01:09:05 ID:MgJcoJGf0
中国産のウイルスじゃあウイルス自体に致命的なバグがありそう
52 : アイドル(福島県):2007/10/02(火) 01:16:48 ID:8ZhKXJGE0
ウイルスゼロのユーザーならこんなもの屁でもない。
ノーガード戦法だから。
ノーガード戦法だから。
53 : 果樹園経営(東京都):2007/10/02(火) 01:19:13 ID:byNkecN40
やべ
ここ一週間チャンコロ網入り浸りだ
ここ一週間チャンコロ網入り浸りだ
54 : 美容部員(アラバマ州):2007/10/02(火) 01:21:46 ID:Iho7Lkye0
以前北朝鮮産の銀星将棋とかいう将棋ソフトにウイルスが仕込まれていたが
ウイルス自体にバグがあって被害はなかったって話があったな。
ウイルス自体にバグがあって被害はなかったって話があったな。
55 : 2ch中毒(茨城県):2007/10/02(火) 01:24:23 ID:EPwuVKfJ0
金…金山毒覇先生は対応済みなの?
56 : 天使見習い(樺太):2007/10/02(火) 01:26:58 ID:/pMICea7O
エイズウィルスみたいだね
57 : 別府でやれ(神奈川県):2007/10/02(火) 01:44:12 ID:pzYIH99f0
怪しい .exe を起動しなけりゃいいだけじゃん。
そもそもノーガードの中国で流行るのはあたりまえ。
で、AVGは大丈夫ですか!!!!!!11
そもそもノーガードの中国で流行るのはあたりまえ。
で、AVGは大丈夫ですか!!!!!!11
58 : 職業訓練指導員(愛知県):2007/10/02(火) 01:45:00 ID:0YXZJKOO0
Mac使えってことだよ
59 : バイト(埼玉県):2007/10/02(火) 01:47:00 ID:wQfnT9u80
ノートン重すぎ
ウイルスでもいいからこいつを止めてくれよ
ウイルスでもいいからこいつを止めてくれよ
60 : プロスキーヤー(千葉県):2007/10/02(火) 01:49:58 ID:jr/Fw/YF0
>怪しい .exe を起動しなけりゃいいだけじゃん。
そう思っていた時期が僕にもありました
そう思っていた時期が僕にもありました
カスペ厨死亡www
中国だからな…
なんか甲殻機動隊の世界だとウィルス満載で
庶民は年中なんかに感染して層だなw
庶民は年中なんかに感染して層だなw
そもそも人類が地球にとってのウイルスかもな。
65 : 張出横綱(長野県):2007/10/02(火) 03:14:08 ID:FEHBo9NA0
対策ソフトを無効化するウイルス駆除専用フリーソフトが必要だな
66 : 役場勤務(北海道):2007/10/02(火) 03:16:10 ID:w+GjyLfb0
支那人死ね
67 : (滋賀県):2007/10/02(火) 03:21:40 ID:Q+juB10f0
そういえば昨日、俺のマカフィーがインストールされてないって
表示されたwwww洒落になってないので検索してみるwww
表示されたwwww洒落になってないので検索してみるwww
68 : カメコ(アラバマ州):2007/10/02(火) 03:24:07 ID:EF78nccM0
AV女優レスとセキュリティレスがせめぎを削るスレかと思って開いたんだが
69 : (滋賀県):2007/10/02(火) 03:31:37 ID:Q+juB10f0
70 : 与党系(樺太):2007/10/02(火) 03:38:20 ID:Ac55Sfz0O
手動で消せばいいじゃん
71 : 養蜂業(東京都):2007/10/02(火) 03:48:02 ID:b5l70TpX0
>>29
AUはないわ。
AUはないわ。
72 : 女工(樺太):2007/10/02(火) 03:51:59 ID:lvn4z2pmO
そもそもシナチクはウイルス対策ソフトすら入れてないだろ。
73 : 副社長(東京都):2007/10/02(火) 03:52:45 ID:PYSDbhn00
>>17
ここはどこの箱庭じゃ?だっけ、思い出したわ。
ここはどこの箱庭じゃ?だっけ、思い出したわ。
74 : 工学部(関西地方):2007/10/02(火) 03:53:06 ID:rO7eljqH0
UirusuBasuta-
75 : 塗装工(アラバマ州):2007/10/02(火) 03:53:21 ID:mYavNALj0
MSやりすぎ
76 : 農業(岩手県) :2007/10/02(火) 03:55:05 ID:IpGLQ9Uj0
>>29
ウイルスは正しくはウィールスだからAUじゃなくてAW
ウイルスは正しくはウィールスだからAUじゃなくてAW
77 : 工作員(兵庫県):2007/10/02(火) 03:56:28 ID:ni32zown0
78 : 共産党幹部(青森県):2007/10/02(火) 03:57:52 ID:E8l/hS0L0
VistaならUACが守ってくれるハズ・・・
79 : 女工(樺太):2007/10/02(火) 03:58:03 ID:lvn4z2pmO
ウイルスは日本語読みだろ…
正しくは「ヴィールス」だから、ABが正解。
正しくは「ヴィールス」だから、ABが正解。
80 : ふぐ調理師(アラバマ州):2007/10/02(火) 04:01:54 ID:8YrEY/5h0
こういうのきんたまが出たときに発想はあったろうが
アンチウィルス側がたいした対策できてないってのもひどいな
アンチウィルス側がたいした対策できてないってのもひどいな
81 : ホームヘルパー(神奈川県):2007/10/02(火) 04:04:24 ID:EpTVKWvR0
中国は壮大な実験場やで
82 : プロ棋士(dion軍):2007/10/02(火) 04:23:52 ID:iyFhS6ax0
シナ涙目wwwwww正規版なんて向こうじゃ一生に一度見れるかどうかなんだろ?
83 : 社会保険事務所勤務(東京都):2007/10/02(火) 04:27:06 ID:LDUjgpX+0
無料のavastと先生を使ってるけどこれは駄目かもしれんね
http://www.filebank.co.jp/wblink/9a13dc28d3186711f4742976a144b65d
http://www.filebank.co.jp/wblink/f3eb817a66a724303632c74f729a7335
http://www.filebank.co.jp/wblink/de37485f4709e712e39f017b09f4e32b
http://www.filebank.co.jp/wblink/feb38e65ba827647db7326461dc6c11e
http://www.filebank.co.jp/wblink/58dd0bd287c159bb976b8634a7dfeb96
http://www.filebank.co.jp/wblink/33283713b508bdd0c8f5c33d8d97bed1
http://www.filebank.co.jp/wblink/bfe5c967a57df35bcf1544deef35226a
http://www.filebank.co.jp/wblink/f3eb817a66a724303632c74f729a7335
http://www.filebank.co.jp/wblink/de37485f4709e712e39f017b09f4e32b
http://www.filebank.co.jp/wblink/feb38e65ba827647db7326461dc6c11e
http://www.filebank.co.jp/wblink/58dd0bd287c159bb976b8634a7dfeb96
http://www.filebank.co.jp/wblink/33283713b508bdd0c8f5c33d8d97bed1
http://www.filebank.co.jp/wblink/bfe5c967a57df35bcf1544deef35226a
85 : ブリーター(北海道):2007/10/02(火) 17:10:55 ID:p+TUKiHk0
やぁ!!
>>1-84
グッドな一日をすごしているかな??
ノートンファイターです。
今日は僕の日常を紹介しようと思う☆
僕は常日頃、暇な時はインターネット世界が平和であるか調べるために、
ネットサーフィンをしているんだ!!
怪しいサイトがあったらすぐに飛び込んで、中身を調査をするのさ!!
おっ!!
http://ameblo.jp/nortonfighter/
僕のサイトだ!!
みんなはもう知っているかな??
これから、ここで僕の活動を報告してくからチェックしてくれよ!!
はっはっはっはっはっは・・・・・・。
最近は動画配信サイトにも興味があって良くみるんだ・・・・・。
どれどれ・・・
おおっ!!
なんだか楽しい動画を発見したぞ!!
http://jp.youtube.com/watch?v=phyxnhSth24
あっはっはっはっはっはっはっはっは☆
おっと・・・・。
さぁ地球とパソコンの平和のために仕事をしよう☆
>>1-84
グッドな一日をすごしているかな??
ノートンファイターです。
今日は僕の日常を紹介しようと思う☆
僕は常日頃、暇な時はインターネット世界が平和であるか調べるために、
ネットサーフィンをしているんだ!!
怪しいサイトがあったらすぐに飛び込んで、中身を調査をするのさ!!
おっ!!
http://ameblo.jp/nortonfighter/
僕のサイトだ!!
みんなはもう知っているかな??
これから、ここで僕の活動を報告してくからチェックしてくれよ!!
はっはっはっはっはっは・・・・・・。
最近は動画配信サイトにも興味があって良くみるんだ・・・・・。
どれどれ・・・
おおっ!!
なんだか楽しい動画を発見したぞ!!
http://jp.youtube.com/watch?v=phyxnhSth24
あっはっはっはっはっはっはっはっは☆
おっと・・・・。
さぁ地球とパソコンの平和のために仕事をしよう☆
86 : まなかな(樺太):2007/10/02(火) 17:16:49 ID:lC51LR19O
エイズか
87 : 留学生(山梨県):2007/10/02(火) 17:20:00 ID:gpbZDtD+0
You are Virus.
シナ自体が地球にとってウィルスの王様だし