【セキュリティ】Antinnyを投下するトロイの木馬、ソニーBMGのコピー防止ソフト「XCP」で隠蔽工作か

★Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か

　米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイルス「Trojan.Welomoch」を
警告した。コピー防止ソフト「XCP」を悪用して、Antinnyの存在を隠すという。
　危険度は5段階中、最も低い“1”。

　Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。
このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報では
この文字が文字化けしており、判読できない。ただし、プログレッシブバーが表示されていることから、
何らかの活動を行なっているものと見られる。

　具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを
作成すること。また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルの
うちいずれかを投下する。

　さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システム
の復元機能を無効にするという。

　なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされ
ていない。

インプレス
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html
関連スレ
【社会】 ソニーＢＭＧのコピー防止機能付きＣＤに、また別のセキュリティ問題
http://news19.2ch.net/test/read.cgi/newsplus/1133928541/

ﾋﾄﾞｽ

sonyTimer.exeかよｗ
こりゃ物理的に壊れそうだな

やっほーい

ｗｉｎｎｙしたことないしどうでもいいな

ソニーをどんどん訴訟しようよ

抜子たん
io.tan
WeLoveMcCOL
sonyTimer

ｷﾓｦﾀが製作したのか？

作者狙いすぎｗ

メッコールかよ・・・w。

ぬこタン・・・・

またおまいらか

どう見ても日本起源です
ありがとうございました

>なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。
え！？$sys$って文字列をファイル名に入れて隠してるんだろ？そしたら、XCPが勝手に隠してくれるんだよな？

416:09/01(木) 00:05 PyDOJVgL0 [sage]
なんか大量削除されてるけど
アレって間違いなく本人だよね！
背の高さ、肩幅（肩甲骨、鎖骨）、鼻・耳の形、八の字眉…
一つだけ気になる点があるけど、それを除けば同一人物と
断定できるよ！
見かけに反して情熱的なところが(･∀･)ｲｲ!!
http://whatever.say.jp/program/snap_shot/site/11329491677339/index.html
j-03-05.html
zeppin17/001.html
zeppin17/car.mpg

アホ作者ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!!!!!

ソニーの悪事を天下に晒すんですね！GJ!!

やっぱり絆だよね

age

またFONYウイルスか

SONYウィルス事件まとめ
（参照）http://www.itmedia.co.jp/news/topics/xcp.html

（１）種類
・問題になっているｳｨﾙｽは最低でも２種類。XCProotkitとMediaMax
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html　※1枚を除き旧SMEレーベル?

（２）機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害（当該CD以外でも雑音混入。電子透かし？）
・ドライブに入れたCDの情報をSONYに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

（３）感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ（主にISP）
の数は世界で56万台以上　※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
　　※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
　　　輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は不明
・他にもウィルスがあるらしいが、その感染状況は全く不明

これでメリケンさんのとんでもない個人情報が流出したら(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ソニーも終わるけど、nyも終わるんじゃね。

It's a FONY

抜子たん！(; ´Д｀)ﾊｧﾊｧ

ありきたりな食いつきで悪いが、

>sonyTimer.exe

吹いた。

XCPに対応してないAVSってあるの？

io.tan

winnyしたことはないが、binnyにはハマっている

>>20
>メリケンさんのとんでもない個人情報が流出したら
nyは日本国内限定ソフト
心配してるヤツは、MDに関して外国で訴訟起きたらどうしよう、みたいな心配もしそう
MDは日本でのみ普及している

ソニーブランドのキンタマか

ぬこ

今日も京都で狂徒集団京都府警が凶悪犯罪脅威のキンタマウイルス感染狂人警官驚異のWinnyで恐怖のファイル共有！
さあ情報の共有の始まりです。愚鈍な警察諸君、ファイル共有を止めてみたまえ。警察なら極悪違法ファイル交換犯罪者京都腐警巡査氏名隠匿メンバーを逮捕しろ！
無実のWinny開発者東大大学院助手金子勇47氏を犯罪者に仕立て上げ、Winny捜査警察批判コピペ高校生逮捕で言論弾圧！
偉い警察官は税金使って五条警察署で裏金作り、偉くない警察官は税金使ってWinnyで捜査資料をファイル共有、仮にバレても訓戒注意のみ！
2chメンバーは2chネット関係Download板で極悪合法京都腐警推奨警察官愛用極悪合法ファイル共有ソフトWinnyを起動し京都腐警悪事情報を共有するべきです！
朝鮮人の脱法ギャンブルパチンコ利権に浸り切り天下り甘い汁を吸い脱法朝鮮人極悪違法集団大韓民国民潭及び朝鮮総聯メンバーと共に肥え太り
日本に覚醒剤大量輸出で儲ける北朝鮮をお目こぼし金正日独裁違法国家北朝鮮を支援する反日売国テロ支援組織京都腐警！部落の犯罪交通違反もみ消し京都腐警！
点数増えない酔っ払いは真冬の九条警察署屋外放置で凍死させ、横浜地検大橋充直検事はネットでWinny有罪誘導工作世論情報操作！
国家の犬、著作権ヤクザJASRACの犬、天下り先パチンコ業界朝鮮の犬、部落の犬、政治権力既得利権社会強者の利益を守る腐った犬凶都腐警＆京都地検メンバーズ！
悪の枢軸テロ国家北朝鮮支援団体公金運営広域指定暴力団極悪違法武装圧力結社言論封殺情報統制人権蹂躙ゲシュタポ機関利権擁護圧力団体税金泥棒公金横領裏金集団京都府警特別高等警察は即解体！
京都の日本の世界のネットの未来の治安と言論と自由を守る為、警察国家を目指す京都腐警は組織解体幹部一掃責任断罪体制刷新みな鉄さまと京都府民に警察権を返上し、
京都腐警ハイテク犯罪対策室長白石喜一お尻ぷりんセスメンバーと京都腐警察総監は責任をとって首を吊って死ぬべきです！
文句がある極悪違法京都腐警メンバーズは伊丹市西野みな鉄さまの掲示板に逝って一週間以上に土下座しろ！！！！！！！”！！！！！１

ソニータイマーキタコレｗｗｗｗｗｗ

メッコールにソニータイマーｗｗｗｗｗｗ

＞sonyTimer.exe

　(≧∇≦)ﾌﾞﾊﾊﾊ

sonyTimer.exeﾜﾛｯｼｭｗ

>>30
落ち着けよｗ

犯人はこのスレを見てるだろうな

>>27
メリケンホストからの接続結構あるぞ
大半は在米日本人だと思うが

だいたいXCPがメリケンだけと思ってるのが甘い
まずantinnyモドキにXCPが乗せられてきて感染
症状が出ないから、そのまま放置
あとはゆっくりとXCPで隠匿されるブツを送り込むとかな

>>37
ばれたか。

これにはﾜﾛﾀ

>37
アメリカの同人サイトでｎｙを配布してるってWEBのニュースを見たけど
アメリカに居ても、日本で放送されたアニメが次の日は見れるとか言ってた

ソニーしねや

>>27
米国や中国で日本のテレビ番組（主にアニメ）に字幕つけて
トレントとかで流す連中は、ソースをWinnyから得てることが多いらしいよ。

でも、そういうやつらは筋金入りのnerdだったりするんで、
そうそうこういうソフトには引っかからない気がする。

これで情報漏洩が発生しても糞二ーの名前は出てこないんだろうなぁ。

またああああああああああああああああああ
ソニーかああああああああああああああ

ま　た　お　ま　い　か

>>1
抜子たんてなに？これ作者邦人なの？
$sonyTimer.exe」ワロス

ソニー　ウイルスに感染し　被害が出た場合は

また　政府が損害を保証してくれるのかな？

音響機器で鳴らした俺達SONYは､ｳｨﾙｽ頒布を見つけられて当局にﾏｰｸされた｡
ｳｨﾙｽ入りCD出荷を停止し､地下にもぐった｡
しかし､地下でくすぶっているような俺達じゃあない｡
利権さえ握れれば金次第でなんでもやってのける世間知らず､
可能を不可能にし巨大な林檎を粉砕してやる､俺達､自滅野郎Aｼﾘｰｽﾞ!

俺は､CEOﾊﾜｰﾄﾞ･ｽﾄﾘﾝｶﾞｰ｡通称役立たず｡
偽装戦法と捏造の名人｡
俺のような天才謀略家でなければ百戦錬磨のGKどものﾘｰﾀﾞｰは務まらん｡

俺は中鉢良治｡通称ﾌｪｲｸﾏﾝ｡
自慢の弁舌に､ﾏｽｺﾐはみんなｲﾁｺﾛさ｡
ﾊｯﾀﾘかまして､ｿﾆｰﾊﾟﾈﾙからｽﾊﾟｲｳｪｱまで､何でもそろえてみせるぜ｡

よおお待ちどう｡俺様こそ久夛良木｡通称ｸﾚｲｼﾞｰCOO｡
GKとしての腕は天下一品!
奇人?変人?だから何｡

ｶﾘｽﾏﾃﾞｻﾞｲﾅｰ森澤有人｡通称ｲｶﾘﾝｸﾞ｡
ﾃﾞｻﾞｲﾝの変態だ｡ｿﾆｰﾕｰｻﾞｰでもﾌﾞﾝ殴ってみせらぁ｡
でも化粧品以外はかんべんな｡

俺達は､威光の通らぬﾃﾞｼﾞﾀﾙ音楽機器にあえて挑戦する｡
既に侵入済みで魑魅魍魎の､自滅野郎　Aｼﾘｰｽﾞ!
業界を荒らしたくなったら､いつでも呼んでくれ｡

ソニーの叫び
$sos$WeLove$sonyTimer

ﾈﾗ?

こういうの考えて作成する奴はほんと天才だな。

>>53
そこで敢えて敬意を込めて「変態」と呼ぼう(・∀・)

ソニータイマーが仕掛けられるのか…　　イヤだな。
にしても記者もどのようにして悪用するのかわからないって…　アフォ？
自分で書いてんじゃん　$sys$って悪用法をｗ

記者の皮肉を理解できてないお前がアフォｗ

さすがImpressだけあって、記事にほとんど「ソニー」って文字は躍らんのな。
可及的速やかに日本語記事にしたことは評価できるが。

まさか、

抜子たん→ぬこたん→ヌコたん→猫たん

なのか・・・？

やぱりソニーはソニータイマーを仕込んでたんだな。

この文字化けだれか判読できない？

ウィルス配布するのはどうなんだ？
これはやばいだろ

>>61
　知っていて配布すれば　立派な犯罪

ＣＤ持っている奴　誰か　告訴しないかな？

仁義なきキンタマつくったのはソニーだったりして

>>30
なんかバリエーションが増えたね。w
部落・朝鮮以外のものは初めて見たよ。

ごくろうさまです。

誰かがソッコー抜子タソ擬人化するに1000ぬるぽ

ソニー怖えぇ

今北産業
ソニーのコピー防止ソフト「XCP」ってこの前から問題になっている
ソニーCDのアレのこと？

ソニーウィルスなど入っていない
ＣＢＳソニーのＣＤ第1号・大滝詠一の「ロングバケーション」

２０年前の昔の方が音質がいいのはどうして？？

>>67
ぴんぽん。
元記事のタイトルにすら「ソニー」の文字が入ってないので「をいをい」と
思いながらスレタイで補足して立てた次第なんですが。

W32.HLLW.AntinnyってキンタマじゃないほうのANNTINYだな。
なら安心じゃんｗ違うか？ｗｗ

たぶん意地の悪いエロい人が仁義や欄険眼団バージョンを作っている最中だろうけどｗ

プチ加筆

音響機器で鳴らした俺達SONYは､ｳｨﾙｽ頒布を見つけられて米当局にﾏｰｸされた｡
ｳｨﾙｽ入りCD出荷を停止するフリをし､中国にもぐった｡
しかし､中国でくすぶっているような俺達じゃあない｡
利権さえ握れれば金次第でなんでもやってのける恥知らず､
可能を不可能にし巨大な林檎を粉砕したいけどできない､俺達､自滅野郎Aｼﾘｰｽﾞ!

俺は､CEOﾊﾜｰﾄﾞ･ｽﾄﾘﾝｶﾞｰ｡通称ﾃﾞﾋﾞｯﾄ･ﾏﾆﾝｸﾞ。
偽装戦法と提灯記事の名人｡
俺のような天才謀略家でなければ百戦錬磨のGKどものﾘｰﾀﾞｰは務まらん｡

俺は中鉢良治｡通称ﾌｪｲｸﾏﾝ｡
自慢の弁舌に､ﾏｽｺﾐはみんなｲﾁｺﾛさ｡
札束ﾁﾗつかせて､ｿﾆｰﾊﾟﾈﾙからｽﾊﾟｲｳｪｱまで､何でもそろえてみせるぜ｡

よおお待ちどう｡俺様こそ久夛良木健｡通称ｸﾚｲｼﾞｰPSP｡
GKとしての腕は天下一品!
奇人?変人?これが仕様。
それは対応する会社や購入者がこの仕様に合わせてもらうしかない。

ｶﾘｽﾏﾃﾞｻﾞｲﾅｰ森澤有人｡通称ｲｶﾘﾝｸﾞ｡
ﾃﾞｻﾞｲﾝの変態だ｡ｿﾆｰ信者でも石鹸箱でﾌﾞﾝ殴ってみせらぁ｡
でも化粧品以外はかんべんな｡

俺達は､威光の通らぬﾃﾞｼﾞﾀﾙ音楽機器にあえて挑戦する｡
既に感染済みで叩かれ放題の､自滅野郎　Aｼﾘｰｽﾞ!
業界を荒らしたくなったら､いつでも呼んでくれ｡

>>60
上が「ぬきぬき」

情報を抜くって意味をかけてぬこたんじゃね？

416:09/01(木) 00:05 PyDOJVgL0 [sage]
なんか大量削除されてるけど
アレって間違いなく本人だよね！
背の高さ、肩幅（肩甲骨、鎖骨）、鼻・耳の形、八の字眉…
一つだけ気になる点があるけど、それを除けば同一人物と
断定できるよ！
見かけに反して情熱的なところが(･∀･)ｲｲ!!
http://whatever.say.jp/program/snap_shot/site/11329491677339/index.html

j-03-05.html
zeppin17/001.html
zeppin17/car.mpg

ソニータイマーってなんか物理的に壊れそうだな

rootkitにからめて仕込んでいるなら，これを無理矢理削除したら，
OSを損壊して，CDが読めなくなるかもよ。OSが暴走したら，
最悪HDDあたりはあぽ〜んだな。

ン？

ひよっとして、日本の20万感染はwinnyでXCPみたいなのが回ってて下地がすでにあった性なん？

>>1
上が「ぬきぬき」
下が「ぎこだよー」

このチョイス好きだなぁ
メッコーラにはﾜﾗﾀｗｗ

日本人のウィルス作者は物理的より、嗜好性ウィルスを好む。

作者のお前 ｍ9っ｀Д´)




ﾜﾛﾀ
誰かやるかと思ったけどsonyTimer.exeって
よかったですねソニーさん自慢のrootkitがファイル交換撲滅のために働いてますよ
(　´,_ゝ｀)ﾌﾟｯ

犯人絶対ねらーだろ、これwww
しかもメッコールってことはかなりのUG野郎と見た。
こりゃ簡単に捕まりそうにないな。
最悪、海外から串数本刺してるかも。。。で、現地在住とかだったらほぼ捕まらないだろう。

>>1
>　なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされ
ていない。

いや、明かされてないもなにも、XCP rootkitの動作を知ってたら

>システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
>「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルの
>うちいずれかを投下する。

これでなにもかもバレバレじゃんかよ（ｗ

それともあれか、インプレスの連中はこの期に及んで「XCP rootkit」の動作の概要も知らないほど
無知なのか？IT mediaにいって、IT戦士に仕込んでもらって来い。

http://ja.wikipedia.org/wiki/%E3%83%A1%E3%83%83%E3%82%B3%E3%83%BC%E3%83%AB

メッコールは韓国製の清涼飲料水。炭酸飲料。
大麦を使っているのが特徴で、統一教会系企業「一和」が製造している。

感染したい(;´Д｀)ﾊｧﾊｧ

ソニー再生に向けての構造改革実行計画

１．会長直轄プロジェクトとして、2005年度末に発表する、構造改革の追加措置に対応
する売却・整理部門人員の選別と、継続部門の整理要員の追加選定を２月中旬を目処に
すすめる。尚、この選定作業は人事部門と事業部門長及びそれに相当する責任者の直轄
事項とし、完全社内秘とする。
２．経理、企画管理、品証、サービス、プロキュアメント等の事業本部内の間接部門の
人員削減に伴い、統合とスピンアウトを推進し、本部固定費を下げると同時に、当該部
門の給与体系を見直しコスト削減を図る。
３．各事業分野における給与体系について、コスト競争力強化のために、ソニーグルー
プ内の横並びを廃し、各事業部門が属する事業分野の業界平均給与を基準として改正す
る。
４．旧常務、旧業務執行役員で、現在SVP職に有るものについては、当該職責就任後の
実績と経営能力を基準に選定し直し、現状の4分の１に員数を減らす。SVP職をはずれた
人員は退職を前提とし、特殊な事情があるものについては転籍を条件に社外異動先を紹
介する。
５．部長職以上の秘書については廃止する。
６．役員秘書については、SVP以下の階級については専任秘書を廃止し、秘書室人員を
削減する。
７．SMOJ採用の社員については、現在SMOJ外の部門にいる者も含めて、一旦全員解雇し
た後、個別に業務委託契約を交わし、完全歩合制とする。
８．整理後残った４０才を超える担当職については、能力査定をした上で、降格を行う
。
９．コンプライアンスの精神に準拠し、企業倫理の徹底をはかるため、ソニーグループ
全体の社員のセクハラ、買春行為、取引業者への供応、付け届けの要求行為等の調査を
行い、2006年2月末を目処に該当者の洗い出しを行う。告発者には、2005年12月度支給
の賞与と同額を報奨金として与える。

>sonyTimer.exe
ﾜﾛﾀ

やべークオリティたけぇｗｗｗｗ