【PC】MP3ウイルス「JBELLZ」

1 ： ◆Pi.Chimee. ＠kannaφ ★：03/01/16 23:29 ID:???

Broadband Watch (http://bb.watch.impress.co.jp/)
　トレンドマイクロやシマンテックは、Linux用音楽再生ソフト「mpg123」のセキュリティ
ホールを利用して、MP3ファイル内の不正プログラムが実行される新しいタイプのウイ
ルス「JBELLZ」を警告した。

　JBELLZは、トロイの木馬型の不正プログラムで、メールやネットワーク経由での感染
を行なわず、手渡しによるファイルの受け渡しによってのみ感染するウイルスだ。Linux
用音楽再生ソフト「mpg123」Version pre0.59に存在するセキュリティ脆弱性を利用して
おり、それ以前のバージョンでは問題無いとのこと。

　最も特徴的なのは、不正プログラムを含んだMP3ファイルとして届く点だ。このMP3
ファイルを「mpg123 Version pre0.59」で再生すると、MP3内の不正プログラムが実行
されて、ユーザーのホームディレクトリ内の全てのファイルを削除する。

　この不正プログラムはC言語で記述されており、「Suse Linux 8.0」や「Slackware Linux
8.0」上で動作することが確認されているが、RedHatなどの他ディストリビューターのLinux
でも動作するように変更が可能なため、RedHat等でも注意が必要だ。

　万が一、ウイルス対策ソフト等で感染が発見された場合、当該するMP3ファイルを全て
削除することによって駆除が可能だ。トレンドマイクロによると、「このようなMP3ファイルを
再生するだけで実行される不正プログラムは初めてのケースだ。ただし、メール感染等を
行なわないので、感染力は高くない」とのこと。
http://bb.watch.impress.co.jp/cda/news/485.html

2 ：土下座 ◆dCUYoKujNE ：03/01/16 23:29 ID:l0d7ToUg

やべ

3 ：名無しさん＠３周年：03/01/16 23:29 ID:jcwL719e

4 ：名無しさん＠３周年：03/01/16 23:30 ID:cJJuR7sC

MXｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!

5 ：名無しさん＠３周年：03/01/16 23:30 ID:iy2UTf+x

zusa-

6 ：名無しさん＠３周年：03/01/16 23:30 ID:ri5MIXEp

まじ？

7 ：名無しさん＠３周年：03/01/16 23:30 ID:Z7vKnxg3

一桁ゲット

8 ：名無しさん＠３周年：03/01/16 23:30 ID:22rqHexl

前に出てたような（　ﾟДﾟ）＜winny

9 ：名無しさん＠３周年：03/01/16 23:30 ID:zBIOA2V8

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

10 ：名無しさん＠３周年：03/01/16 23:31 ID:VSptLK3p

mpg123以外での再生は問題なし？

11 ：名無しさん＠３周年：03/01/16 23:31 ID:vORnrsHx

セキュリティホールの中の人も大変だな

12 ：名無しさん＠３周年：03/01/16 23:31 ID:EttyXNoO

X起動していないサーバーは無問題か

13 ：名無しさん＠３周年：03/01/16 23:32 ID:gne59pzM

winnyｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

14 ：名無しさん＠３周年：03/01/16 23:32 ID:+i+Nba8G

僕の肛門も（ｒｙ

15 ：名無しさん＠３周年：03/01/16 23:32 ID:LZgNc7Mc

mp3ウイルスに
jpgウイルスに
htmlウイルス。
今までexeを実行しなけりゃﾀﾞｲｼﾞｮｳﾌﾞだった時代は終わったな。

16 ：名無しさん＠３周年：03/01/16 23:33 ID:3LF7HNTD

「感染力は高くない」ってコメントは俺たちには関係ないな。

17 ：ていうか ◆DT16H8/cmo ：03/01/16 23:33 ID:2vZuXi2t

　　　　　　　　　　　利権関係者の開発でつか？

18 ：名無しさん＠３周年：03/01/16 23:34 ID:gMnk4NBV

なんて読むの？

19 ：名無しさん＠３周年：03/01/16 23:34 ID:nbZANKCn

LinuxでWinny使えるの？

20 ：名無しさん＠３周年：03/01/16 23:34 ID:22rqHexl

ｱﾌﾟﾘの中にｳｨﾙｽが多い（　ﾟДﾟ）＜もせ対策?

21 ：名無しさん＠３周年：03/01/16 23:34 ID:Z04fAY0G

やべぇ、うちのSlackwareのmpg123は0.59rだ。
一回も実行した事ないけど。

22 ：名無しさん＠３周年：03/01/16 23:35 ID:xnOlzGJb

　アイゴー！！　チョッパリに負けたくないニダー！！！
　ウリナラもＫＢＥＬＬＺ作るニダ～～～～！
　　VVVVVVVVVVVVVVVVVVVVVVVVV

　　　　ｱｲｺﾞｰ!!　　　　ｼﾞﾀﾊﾞﾀ
　　　　　ｱｲｺﾞｰ!!　　　　ｼﾞﾀﾊﾞﾀ
　　　　　　　　　　　　　　　,' ',
　　　　　　　　　((　=　))
　　　　　 O　∧∧　　∧　∧ 　O
　　　　　（（<｀Д ´=<＃｀Д´>））
　　　　　 O　＼　　 =　　　／　０
　　　　　　　　（＿）　　（＿）

23 ：名無しさん＠３周年：03/01/16 23:35 ID:dFMoIsp0

じぇいべるず？

でいいの？

24 ：名無しさん＠３周年：03/01/16 23:35 ID:22rqHexl

>>19
使ってみないとﾜﾗｶｿ（　ﾟДﾟ）＜ﾘﾅｯｸｽでwinny起動してる画像見かけた

25 ：名無しさん＠３周年：03/01/16 23:35 ID:xxINtXl8

WindowsのWINAMPプラグインに仕込む　「in_mpg123.dll」　は関係ないのか？

26 ：名無しさん＠３周年：03/01/16 23:36 ID:qvWKCTHn

mpg123の対応パッチとかないの

27 ：名無しさん＠３周年：03/01/16 23:36 ID:vMqthdmz

私の肛門にもセキュリティホールがありますた。

28 ：名無しさん＠３周年：03/01/16 23:37 ID:dFMoIsp0

>>27
ちゃんとふさいどけ

29 ：名無しさん＠３周年：03/01/16 23:37 ID:w5izUb82

総合プロデュース　マイクロソフト

30 ：名無しさん＠３周年：03/01/16 23:38 ID:wZryWqnR

WinnyKillerと名づけよう

31 ：名無しさん＠３周年：03/01/16 23:39 ID:W9CKhsci

あまり影響はなさそうだなぁ。
エンコーダに取り付いてエンコするたびに不正コード埋め込みとかやられる
んだとしたら怖いけど。

32 ：名無しさん＠３周年：03/01/16 23:40 ID:LZgNc7Mc

このウイルスの作成者が音楽業界であっても驚かない

33 ：名無しさん＠３周年：03/01/16 23:40 ID:BLIL2QsV

万景峰９２新潟入港突撃ムービー公開（2003/01/16）
http://chogin.parfait.ne.jp/
えー、下船せずデッキで港の様子を見ていた怪しい人々は都合上カットしております。
入港時の様子と、各種報道でも紹介されておりました新潟県議の人々と揉めた総連関係者（祖国訪問事務所所長）の
その後のロングコメント、そして今回戻ってきた在日朝鮮学生少年芸術団の団長である金正成（キム・ジョンソン）氏のインタビューを中心に構成しております。
低画質版（約８．８Ｍｂ）、高画質版（約１９．７Ｍｂ）環境にあわせてをお楽しみください。

34 ：名無しさん＠３周年：03/01/16 23:41 ID:BGQrXLv1

エーベッ糞がβテスト用に散布した模様。

35 ：名無しさん＠３周年：03/01/16 23:42 ID:pYSAxC+G

mpg321だから平気。

36 ：名無しさん＠３周年：03/01/16 23:54 ID:+OMoB3H3

関連スレ

【ネット】音楽業界がP2P感染のワーム作成？[01/16]
http://news2.2ch.net/test/read.cgi/newsplus/1042687048/

37 ：名無しさん＠３周年：03/01/16 23:55 ID:9uFRPW+j

Cドライブの空き容量が1.6Ｇから3Ｇになったのだが。まさか・・・
(((（ ;ﾟДﾟ))))

38 ：名無しさん＠３周年：03/01/16 23:57 ID:kc2azJTv

SUPER BELL''Z

39 ：名無しさん＠３周年：03/01/16 23:58 ID:VSptLK3p

これの亜種が作られると怖いな

40 ：名無しさん＠３周年：03/01/16 23:58 ID:EttyXNoO

>>37
ごめん俺が使ってた。

41 ：名無しさん＠３周年：03/01/17 00:58 ID:+7Un9OLz

音楽業界の人が逮捕されたりして

42 ：名無しさん＠３周年：03/01/17 01:01 ID:YeGREylX

って事はMXでは安全なの？

43 ：名無しさん＠３周年：03/01/17 01:03 ID:9fZNxL3T

すでにnyとmxで流れている？

44 ：名無しさん＠３周年：03/01/17 01:15 ID:tl3bv1/h

>>38
スーパーベルズのmp3にJBELLZしこんで流したら、勘違いでスーパーベルズが
訴えられそうだなｗ

45 ：名無しさん＠３周年：03/01/17 01:16 ID:w34DGEcj

～の中の人も大変だな

の、元ネタって何？おせーてー

46 ：名無しさん＠３周年：03/01/17 01:18 ID:TUZ8/wf8

>>45
吉田戦車の「伝染るんです」

47 ：名無しさん＠３周年：03/01/17 01:19 ID:LR0ysNDE

>>45
吉田戦車。

48 ：名無しさん＠３周年：03/01/17 01:20 ID:w34DGEcj

>>46-47
ｻﾝｸｽ

…って何でいきなり流行りはじめたんだ？

49 ：47：03/01/17 01:20 ID:LR0ysNDE

被った。ハズカシイ。

50 ：名無しさん＠３周年：03/01/17 01:21 ID:oViIlSMh

>>48　もう廃れてきてるのにまだ使ってるアホもいるのでスルーしてやって
ください

51 ：名無しさん＠３周年：03/01/17 01:22 ID:FP3Jultt

問題なし

52 ：名無しさん＠３周年：03/01/17 01:24 ID:Sndd78Qg

ウインドウズメディアプレイヤーも似たようなことできなかったっけ？

53 ：擬古猫γ⌒(,,ﾟДﾟ)さん非常勤 ◆GIKO.iWi4M ：03/01/17 01:26 ID:Ge3bngWt

改悪in_mpg123.dll使ってるけど。。。どうでもいいか

54 ：名無しさん＠３周年：03/01/17 01:28 ID:q9B7bbqX

マイクロソフトの嫌がらせかな？

55 ：名無しさん＠３周年：03/01/17 01:28 ID:azhABIic

結局これはLinux用の音楽再生ソフトのなんたらを使わなければ無問題なのか？

56 ：広告：03/01/17 01:29 ID:Qh/zDpZc

>48
気のきいたレスが思いつかなくても、取りあえずこれ書いておけば
ネタを言った、として扱われるから。

三瓶ーです。だけで頑張ってる奴と大して変わらない。

57 ：名無しさん＠３周年：03/01/17 01:29 ID:ylgdta+J

栄生東枇杷島下小田井中小田井上小田井西春徳重大山寺に停まります

58 ：名無しさん＠３周年：03/01/17 11:29 ID:JXhouimd

う、こええな

59 ：山崎渉：03/01/17 15:13 ID:ETn/raId

（＾＾）

60 ：名無しさん＠３周年：03/01/17 15:16 ID:t/cBiWQA

＞C言語で記述
　　作った奴は‥‥（ｒｙ

61 ：名無しさん＠３周年：03/01/17 15:19 ID:ZpY2iR2/

(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ　これlilithとかだとｱｳﾄなのかな

62 ：名無しさん＠３周年：03/01/17 16:33 ID:MjYVEEPR

MP3の中の人もたいへんだなー

63 ：名無しさん＠３周年：03/01/17 16:38 ID:LkG4UMH/

これって、著作権協会だかが、ﾊｶｰに作らせたってヤツじゃなかったっけ？

64 ：名無しさん＠３周年：03/01/17 17:27 ID:v1v60FdR

これからはwmaオンリーだな・・・

65 ：名無しさん＠３周年：03/01/18 00:05 ID:Fa4jmJU3

66 ：名無しさん＠３周年：03/01/18 00:26 ID:JCTM/IZT

>>64
(ﾟдﾟ)ｳﾏｰ

67 ：名無しさん＠３周年：03/01/18 00:45 ID:PBknv6MT

>>66
wmaは低音域がいまいちで( ﾟДﾟ)ﾏｽﾞｰ

68 ：岡田克彦ファンクラブ：03/01/18 09:49 ID:PR02YpYD

岡田克彦ファンクラブからのご案内です。ご高承のとおり、岡田克彦氏の卒業した早稲田大学政治経済学部
と、ひろゆきの卒業した中央大学文学部は比較にならないほど差があります。中央大学文学部のような
ヘボい大学に共通しているのは、文化水準が低いという事です。18歳から22歳をヘボい大学で過ごすという
ことは、感受性において致命傷と言えます。２ちゃんねらーの大半は岡田克彦氏に比べて、著しい低学歴で
頭が悪いだけでなく、感受性も愚鈍で腐っているという、取り返しのつかない状態なのです。
せめて、http://www.geocities.co.jp/MusicHall/5933/で、岡田氏の作品に触れましょう。
また、学歴至上主義は、学歴がないか、東大のような高学歴であっても学歴に相応しいだけの自分の特技
等を持っていない人が不愉快に思っているだけのことです。２ちゃんのひろゆきの卒業した中央大学
文学部のようなものは、学歴と言えるようなものではなく、これは、拭うことの出来ない、生涯つきまとう
汚点で、絶対に取り返すことは出来ません。まさに取り返しのつかない状態ということです。

69 ：名無しさん＠３周年：03/01/18 16:06 ID:blDj+L1G

>>57
ローカルだなｗ

70 ：名無しさん＠３周年：03/01/19 02:57 ID:RbpD9HYU

また鉄ネタか

71 ：名無しさん＠３周年：03/01/19 03:01 ID:AU/FuHa4

>>15
今までも拡張子を変えたウイルスはあったと思うが・・・

72 ：名無しさん＠３周年：03/01/19 03:04 ID:54U0t4cr

>>48
NHK教育実況スレで一昔前出てきていた
最近こちらに感染したようだ

73 ：菜園村雨丞 ◆YODSi7LdcM ：03/01/19 03:15 ID:vaH4jIhh

昔出まわってたRCP形式のMIDIシーケンスはデータにDOSコマンドを仕込めたっけ。
律儀にそれを実行してくれるプレイヤがどれくらいあるか知らんけど。

74 ：名無しさん＠３周年：03/01/19 03:19 ID:4nAoDjoU

superBELLZ は問題ないのか？
ロボ老ラッパーが最高なんだが

75 ：名無しさん＠３周年：03/01/19 03:20 ID:wf+6CmyQ

秋葉原、秋葉原です

76 ：名無しさん＠３周年：03/01/19 03:20 ID:/8AAPmEq

ゲイツの軽いジャブだな。

77 ：　：03/01/19 03:22 ID:bgsBdqPh

リナックス用ってのがなんとも怪しいわけだが

78 ：名無しさん＠３周年：03/01/19 03:25 ID:SZgMdj2o

ウィルスの中の人も大変だな

79 ：名無しさん＠３周年：03/01/19 03:26 ID:TA87zTYr

これ現役のソフトかい？　apache もbindもセキュリティホール出た頃にゃ
そんなものとうに旧バージョンだったからなあ。

80 ：名無しさん＠３周年：03/01/19 03:27 ID:G9Dnnq9S

メジャーになれば標的にされる
諸刃の剣
素人にはお薦めできない

81 ：もう：03/01/19 03:30 ID:NjiRJ4iq

犯人は、８０’ｓのバンドか！？

ＴＨＥ　ＢＥＬＬＺ。。。

82 ：名無しさん＠３周年：03/01/19 03:31 ID:4nAoDjoU

カ　カ　カ　駆け込み乗車に　カ　カ　カ　駆け込み乗車に

83 ：なんか：03/01/19 03:35 ID:R4Jn2di5

日本の首都は東京・・・ﾋﾟﾝﾎﾟｰﾝ正解

84 ：イタチ飼い ◆ITACHIIFds ：03/01/19 03:41 ID:R+HAurlt

これって窓使いは関係なしか・・・
ちょっと手に入れて書き換えしてみるかな

85 ：名無しさん＠３周年：03/01/19 03:43 ID:jERcvdZO

こりゃーえらく限定的なウイルスですな・・・

86 ：名無しさん＠３周年：03/01/19 03:44 ID:ye8IJbe1

最近はインフルエンザウイルスってのが流行りはじめてるらしいよ。
みんなワクチン大丈夫？

87 ：名無しさん＠３周年：03/01/19 04:10 ID:m1XyF2XJ

gobblesあげ

88 ：名無しさん＠３周年：03/01/19 04:19 ID:BEw1mdqf

やっぱLGPLで配布されてるんだろうな。このウイルス。
感染したらソース要求してみれ。>犬房

89 ：名無しさん＠３周年：03/01/19 06:52 ID:Nxr8xhjC

バッファオーバーフローネタは飽きた。
そんなもんいくらでも探せば出て来るだろ。

90 ： ◆4TFsKTdlAo ：03/01/19 10:15 ID:m4Orhnde

職人だねェ～

91 ：名無しさん＠３周年：03/01/19 14:10 ID:o1/oc1Rg

THE BELLZ