ウイルスの集大成「PE_VIRUX.A」が感染拡大 .exe
1 : すずめちゃん(関西地方):
トレンドマイクロは13日、2月に発見された新たなウイルス「PE_VIRUX.A」について、
今後感染被害の拡大が予測されるとして、公式ブログで注意を喚起した。
トレンドマイクロの集計によれば、「PE_VIRUX.A」の被害が最も深刻なのが米国で、
既に約8万3000台の感染が報告されている。次に感染台数が多いのが日本の約7900台で、
数こそ米国に劣るものの無視できる値ではないと警告している。
「PE_VIRUX.A」については、「これまでに報告されているウイルスの集大成とも言える多機能性が特徴」と説明。
ウイルスの活動としては、ファイルの改ざん、リモートサイトからの不正プログラムのダウンロード、
バックドア活動、Windowsのファイル保護機能に対する妨害などが確認されており、
今後の亜種ではさらに機能強化が図られる可能性があるとしている。
「PE_VIRUX.A」は、主に悪意のあるWebサイトからユーザーが誤ってダウンロード・実行することにより
コンピュータに侵入。コンピュータ内のファイル(.PHP、.ASP、.HTM)に対して、
ウイルス配布サイトに誘導するスクリプト「HTML_IFRAME.NV」を挿入する。
「HTML_IFRAME.NV」によって誘導されるウイルス配布サイトでは、
「MS08-078」の脆弱性など判明している範囲で7種類の脆弱性について、
アクセスしてきたユーザーPCに脆弱性が存在するかを診断。
これによりウイルス「PE_VIRUT.BO」をダウンロード・実行させる。
また、「PE_VIRUT.BO」はダウンロードされたファイルからウイルスコードが駆除されると
「TROJ_VIRUX.A」という別のウイルスに変化するなど、
解析側を混乱させる効果を狙ったと思われる仕掛けが組み込まれている。
ttp://internet.watch.impress.co.jp/cda/news/2009/02/13/22437.html
|
|
|
2 : すずめちゃん(神奈川県):2009/02/13(金) 23:37:08.22 ID:rP2bfa3i
.hackスレか
3 : すずめちゃん(アラバマ州):2009/02/13(金) 23:37:41.10 ID:/c5UWTd2
>ウイルスの活動としては、ファイルの改ざん、リモートサイトからの不正プログラムのダウンロード、
>バックドア活動、Windowsのファイル保護機能に対する妨害などが確認されており、
>今後の亜種ではさらに機能強化が図られる可能性があるとしている。
本当にただの集大成なだけかよ・・・
>バックドア活動、Windowsのファイル保護機能に対する妨害などが確認されており、
>今後の亜種ではさらに機能強化が図られる可能性があるとしている。
本当にただの集大成なだけかよ・・・
4 : すずめちゃん(長屋):2009/02/13(金) 23:38:00.47 ID:cviu4lai
virus
ビ・・・ビールス?
ビ・・・ビールス?
5 : すずめちゃん(神奈川県):2009/02/13(金) 23:38:21.23 ID:SdsZsqHU
とりあえずタスクマネージャで変なプロセス無いかチェックしとけよ
taskmgr.exeがあったらヤバイ
taskmgr.exeがあったらヤバイ
6 : すずめちゃん(長屋):2009/02/13(金) 23:38:35.50 ID:s4cAIo+e
7 : すずめちゃん(神奈川県):2009/02/13(金) 23:38:55.43 ID:BlAwzJl5
『ヴァ』イラス
ラはRの発音だぞ
ラはRの発音だぞ
8 : すずめちゃん(関東・甲信越):2009/02/13(金) 23:41:12.82 ID:IsnJvlny
いつ絶対包囲するんだよ
9 : すずめちゃん(三重県):2009/02/13(金) 23:42:15.54 ID:zAzMJXQN BE:959702584-PLT(13335)
ここ最近loveletterクラスの流行って全くないよね
かといってアンチウイルスソフトが不要になったわけではないけど
10 : すずめちゃん(catv?):2009/02/13(金) 23:44:12.05 ID:tWpEVPdX
俺が作った
11 : すずめちゃん(三重県):2009/02/13(金) 23:45:29.88 ID:gqtAt67e
12 : すずめちゃん(神奈川県):2009/02/13(金) 23:46:18.89 ID:XTDtcX8Z
こういうのってアンチウィルスソフトメーカーの自作自演だろ?
13 : すずめちゃん(アラバマ州):2009/02/13(金) 23:56:52.44 ID:YHJrv8U2
14 : すずめちゃん(長野県):2009/02/13(金) 23:59:51.56 ID:pYqY2F4X
くそ、>>2で言いたいことが・・・
15 : すずめちゃん(長屋):2009/02/14(土) 00:02:58.98 ID:4vnZjtdx
>「MS08-078」
なんか某モビルスイーツみたいだな
なんか某モビルスイーツみたいだな
16 : すずめちゃん(沖縄県):2009/02/14(土) 00:04:07.28 ID:qU6fhBCY
>>12
ここまでやらんだろ。常識的に考えて。
ここまでやらんだろ。常識的に考えて。
17 : すずめちゃん(長崎県):2009/02/14(土) 00:05:51.49 ID:nxwyvHbA
exe ファイル 捨てたい
18 : すずめちゃん(東京都):2009/02/14(土) 00:12:30.16 ID:2ij//BSj
19 : すずめちゃん(神奈川県):2009/02/14(土) 00:13:17.17 ID:2SOc4qvR
20 : すずめちゃん(アラバマ州):2009/02/14(土) 00:14:38.08 ID:6CZ+dSqK
うわ。思わず開いたらexeじゃん
21 : すずめちゃん(静岡県):2009/02/14(土) 00:52:13.26 ID:+l53gSyc
ウイルスとマンコは都市伝説
22 : すずめちゃん(沖縄県):2009/02/14(土) 01:12:48.95 ID:DM2TeIOh
多機能って聞くと逆に引っかかってみたい気がする不思議
23 : するめちゃん(dion軍):2009/02/14(土) 01:52:36.82 ID:L00llDE8
今日うちの支店のPCがウイルスに感染したけれどコレだな
ワクチンソフトのログ見たら「TROJ_VIRUX.A」ばかりが二千行あったぞ
ワクチンソフトのログ見たら「TROJ_VIRUX.A」ばかりが二千行あったぞ
24 : すずめちゃん(関東・甲信越):2009/02/14(土) 05:42:23.77 ID:yubpMrMk
全四作とか多すぎなんだよ
二作で足りる容量だろが
二作で足りる容量だろが
25 : すずめちゃん(東京都):2009/02/14(土) 05:43:53.31 ID:Ry5o254w BE:1360901478-2BP(3040)
こええよ
ノートン先生ボスケテー
26 : すずめちゃん(東京都):2009/02/14(土) 05:55:49.28 ID:fUpQg4Pw
>主に悪意のあるWebサイトからユーザーが誤ってダウンロード・実行することにより
変なのダウソしなきゃいいだけだろ
変なのダウソしなきゃいいだけだろ
27 : すずめちゃん(熊本県):2009/02/14(土) 09:01:06.88 ID:Hy/PuPvF
■検知されないマルウェアの確認方法
1)メモ帳を開き以下の文を入力(コピペでも可)
maro zip zip oppai
2)適当なファイル名で保存
3)保存したファイルを開いてみる
4)文字化けしていたらご愁傷様。。。
1)メモ帳を開き以下の文を入力(コピペでも可)
maro zip zip oppai
2)適当なファイル名で保存
3)保存したファイルを開いてみる
4)文字化けしていたらご愁傷様。。。
28 : すずめちゃん(千葉県):2009/02/14(土) 12:22:00.53 ID:EE1l9Een
>影響を受けるソフトウェア:
> Windows 98, ME, NT, 2000, XP, Server 2003
Vistaのセキュリティの高さを証明
> Windows 98, ME, NT, 2000, XP, Server 2003
Vistaのセキュリティの高さを証明
29 : すずめちゃん(アラバマ州):2009/02/14(土) 13:24:19.35 ID:ecX7R8Uz
>Vistaのセキュリティの高さを証明
普及率が低いため対象外とか、
いまだに感染に気がついてないとか
普及率が低いため対象外とか、
いまだに感染に気がついてないとか
30 : すずめちゃん(catv?):2009/02/14(土) 13:24:37.03 ID:9ANCvV8n
>>28
過去の脆弱性ばっかりだから
過去の脆弱性ばっかりだから
31 : すずめちゃん(埼玉県):2009/02/14(土) 13:38:18.47 ID:54KYrjwi
Windowsのきじゃくせい問題はいつになったら解決するの?
MSも必死に抜け穴探してるオタクどもを年3000万くらい払って雇えばいいのに
MSも必死に抜け穴探してるオタクどもを年3000万くらい払って雇えばいいのに
32 : すずめちゃん(チリ):2009/02/14(土) 13:43:51.11 ID:WXc9wVrw
ビスタの強固さは異常
システム関連触る時は必ず警告はいるしな
システム関連触る時は必ず警告はいるしな
33 : すずめちゃん(神奈川県):2009/02/14(土) 13:46:07.15 ID:LVU8yibf
svhost.exeが複数動いてたらヤバイ
これだけ知ってればOK
これだけ知ってればOK
34 : すずめちゃん(静岡県):2009/02/14(土) 13:47:25.96 ID:DKr+qM2+
>>5
いっつも聞くけどこれなんだよ
いっつも聞くけどこれなんだよ
35 : すずめちゃん(四国):2009/02/14(土) 13:48:56.91 ID:yhPkecF7
XP厨涙目ざまあwwww
36 : すずめちゃん(静岡県):2009/02/14(土) 13:57:00.43 ID:/yIGzIgT
37 : すずめちゃん(香川県):2009/02/14(土) 14:59:56.13 ID:07qLmlhQ
>>33
環境によっては複数動く
環境によっては複数動く
38 : すずめちゃん(栃木県):2009/02/14(土) 16:28:14.04 ID:kIfvJ1Ts
ミラーマンに出てきた宇宙ヴィールス菌ってのをビールの菌だと思っていた
39 : すずめちゃん(熊本県):2009/02/14(土) 17:44:37.34 ID:vYs0ipPd
Svchost.exeのポート500って許可していいの?
40 : すずめちゃん(dion軍):
>>4
それドイツ語
それドイツ語