【セキュリティ】Antinnyを投下するトロイの木馬、ソニーBMGのコピー防止ソフト「XCP」で隠蔽工作か
1 :
依頼35@試されるだいちっちφ ★:
★Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
米Symantecは6日、「W32.HLLW.Antinny」を投下するトロイの木馬型ウイルス「Trojan.Welomoch」を
警告した。コピー防止ソフト「XCP」を悪用して、Antinnyの存在を隠すという。
危険度は5段階中、最も低い“1”。
Trojan.Welomochが実行されるとタイトルバーに「抜子たん」と書かれたダイアログが表示される。
このダイアログ中には何らかの文字が表示されているが、現在Symantecが公開している情報では
この文字が文字化けしており、判読できない。ただし、プログレッシブバーが表示されていることから、
何らかの活動を行なっているものと見られる。
具体的な活動としてわかっているのは、Windowsのシステムフォルダに「io.tan」というファイルを
作成すること。また、システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルの
うちいずれかを投下する。
さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを実行するよう設定するほか、システム
の復元機能を無効にするという。
なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされ
ていない。
インプレス
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html 関連スレ
【社会】 ソニーBMGのコピー防止機能付きCDに、また別のセキュリティ問題
http://news19.2ch.net/test/read.cgi/newsplus/1133928541/
ヒドス
3 :
名無しさん@6周年:2005/12/08(木) 23:12:36 ID:7M9y3d1Y0
sonyTimer.exeかよw
こりゃ物理的に壊れそうだな
4 :
名無しさん@6周年:2005/12/08(木) 23:13:06 ID:auxyabYr0
やっほーい
5 :
名無しさん@6周年:2005/12/08(木) 23:13:08 ID:Fz7YNzrp0
winnyしたことないしどうでもいいな
6 :
名無しさん@6周年:2005/12/08(木) 23:13:26 ID:2IZWyRfy0
ソニーをどんどん訴訟しようよ
7 :
名無しさん@6周年:2005/12/08(木) 23:14:22 ID:IDflAQzi0
抜子たん
io.tan
WeLoveMcCOL
sonyTimer
キモヲタが製作したのか?
8 :
名無しさん@6周年:2005/12/08(木) 23:14:26 ID:tioWOGRi0
作者狙いすぎw
メッコールかよ・・・w。
10 :
名無しさん@6周年:2005/12/08(木) 23:15:13 ID:0YHovaGH0
ぬこタン・・・・
11 :
名無しさん@6周年:2005/12/08(木) 23:16:18 ID:CREqaPBF0
またおまいらか
12 :
名無しさん@6周年:2005/12/08(木) 23:17:44 ID:5s8omdZ10
どう見ても日本起源です
ありがとうございました
>なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされていない。
え!?$sys$って文字列をファイル名に入れて隠してるんだろ?そしたら、XCPが勝手に隠してくれるんだよな?
14 :
名無しさん@6周年:2005/12/08(木) 23:18:29 ID:XoSvW8xl0
15 :
名無しさん@6周年:2005/12/08(木) 23:19:54 ID:A4hcgS2M0
アホ作者キタ━━━━(゚∀゚)━━━━!!!!!!
ソニーの悪事を天下に晒すんですね!GJ!!
16 :
名無しさん@6周年:2005/12/08(木) 23:20:18 ID:HDLH/Vdb0
やっぱり絆だよね
17 :
名無しさん@6周年:2005/12/08(木) 23:23:46 ID:hN+4UhlV0
age
18 :
名無しさん@6周年:2005/12/08(木) 23:25:07 ID:ZdeXyL6IO
またFONYウイルスか
19 :
名無しさん@6周年:2005/12/08(木) 23:25:49 ID:KENUt5fT0
SONYウィルス事件まとめ
(参照)
http://www.itmedia.co.jp/news/topics/xcp.html (1)種類
・問題になっているウィルスは最低でも2種類。XCProotkitとMediaMax
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html ※1枚を除き旧SMEレーベル?
(2)機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害(当該CD以外でも雑音混入。電子透かし?)
・ドライブに入れたCDの情報をSONYに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く
(3)感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ(主にISP)
の数は世界で56万台以上 ※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は不明
・他にもウィルスがあるらしいが、その感染状況は全く不明
20 :
名無しさん@6周年:2005/12/08(木) 23:26:02 ID:nGFMbv1B0
これでメリケンさんのとんでもない個人情報が流出したら(((( ;゚Д゚)))ガクガクブルブル
ソニーも終わるけど、nyも終わるんじゃね。
It's a FONY
22 :
名無しさん@6周年:2005/12/08(木) 23:26:29 ID:KqQtD4ZX0
抜子たん!(; ´Д`)ハァハァ
ありきたりな食いつきで悪いが、
>sonyTimer.exe
吹いた。
XCPに対応してないAVSってあるの?
io.tan
winnyしたことはないが、binnyにはハマっている
27 :
名無しさん@6周年:2005/12/08(木) 23:35:00 ID:6AqxNf4l0
>>20 >メリケンさんのとんでもない個人情報が流出したら
nyは日本国内限定ソフト
心配してるヤツは、MDに関して外国で訴訟起きたらどうしよう、みたいな心配もしそう
MDは日本でのみ普及している
28 :
名無しさん@6周年:2005/12/08(木) 23:45:00 ID:heejrlsZ0
ソニーブランドのキンタマか
29 :
名無しさん@6周年:2005/12/09(金) 00:04:37 ID:FdhxTiYu0
ぬこ
今日も京都で狂徒集団京都府警が凶悪犯罪脅威のキンタマウイルス感染狂人警官驚異のWinnyで恐怖のファイル共有!
さあ情報の共有の始まりです。愚鈍な警察諸君、ファイル共有を止めてみたまえ。警察なら極悪違法ファイル交換犯罪者京都腐警巡査氏名隠匿メンバーを逮捕しろ!
無実のWinny開発者東大大学院助手金子勇47氏を犯罪者に仕立て上げ、Winny捜査警察批判コピペ高校生逮捕で言論弾圧!
偉い警察官は税金使って五条警察署で裏金作り、偉くない警察官は税金使ってWinnyで捜査資料をファイル共有、仮にバレても訓戒注意のみ!
2chメンバーは2chネット関係Download板で極悪合法京都腐警推奨警察官愛用極悪合法ファイル共有ソフトWinnyを起動し京都腐警悪事情報を共有するべきです!
朝鮮人の脱法ギャンブルパチンコ利権に浸り切り天下り甘い汁を吸い脱法朝鮮人極悪違法集団大韓民国民潭及び朝鮮総聯メンバーと共に肥え太り
日本に覚醒剤大量輸出で儲ける北朝鮮をお目こぼし金正日独裁違法国家北朝鮮を支援する反日売国テロ支援組織京都腐警!部落の犯罪交通違反もみ消し京都腐警!
点数増えない酔っ払いは真冬の九条警察署屋外放置で凍死させ、横浜地検大橋充直検事はネットでWinny有罪誘導工作世論情報操作!
国家の犬、著作権ヤクザJASRACの犬、天下り先パチンコ業界朝鮮の犬、部落の犬、政治権力既得利権社会強者の利益を守る腐った犬凶都腐警&京都地検メンバーズ!
悪の枢軸テロ国家北朝鮮支援団体公金運営広域指定暴力団極悪違法武装圧力結社言論封殺情報統制人権蹂躙ゲシュタポ機関利権擁護圧力団体税金泥棒公金横領裏金集団京都府警特別高等警察は即解体!
京都の日本の世界のネットの未来の治安と言論と自由を守る為、警察国家を目指す京都腐警は組織解体幹部一掃責任断罪体制刷新みな鉄さまと京都府民に警察権を返上し、
京都腐警ハイテク犯罪対策室長白石喜一お尻ぷりんセスメンバーと京都腐警察総監は責任をとって首を吊って死ぬべきです!
文句がある極悪違法京都腐警メンバーズは伊丹市西野みな鉄さまの掲示板に逝って一週間以上に土下座しろ!!!!!!!”!!!!!1
31 :
名無しさん@6周年:2005/12/09(金) 00:10:31 ID:D5bUX5A+0
ソニータイマーキタコレwwwwww
メッコールにソニータイマーwwwwww
33 :
名無しさん@6周年:2005/12/09(金) 02:16:24 ID:MjGuOw+U0
>sonyTimer.exe
(≧∇≦)ブハハハ
sonyTimer.exeワロッシュw
35 :
名無しさん@6周年:2005/12/09(金) 02:21:48 ID:ZZn2RtTX0
犯人はこのスレを見てるだろうな
37 :
名無しさん@6周年:2005/12/09(金) 02:30:56 ID:dyN7NV2O0
>>27 メリケンホストからの接続結構あるぞ
大半は在米日本人だと思うが
だいたいXCPがメリケンだけと思ってるのが甘い
まずantinnyモドキにXCPが乗せられてきて感染
症状が出ないから、そのまま放置
あとはゆっくりとXCPで隠匿されるブツを送り込むとかな
40 :
名無しさん@6周年:2005/12/09(金) 07:02:01 ID:9oE8nUR40
これにはワロタ
>37
アメリカの同人サイトでnyを配布してるってWEBのニュースを見たけど
アメリカに居ても、日本で放送されたアニメが次の日は見れるとか言ってた
42 :
名無しさん@6周年:2005/12/09(金) 07:07:59 ID:LLvh1UTm0
ソニーしねや
>>27 米国や中国で日本のテレビ番組(主にアニメ)に字幕つけて
トレントとかで流す連中は、ソースをWinnyから得てることが多いらしいよ。
でも、そういうやつらは筋金入りのnerdだったりするんで、
そうそうこういうソフトには引っかからない気がする。
45 :
名無しさん@6周年:2005/12/09(金) 08:00:50 ID:wwemTzXz0
これで情報漏洩が発生しても糞二ーの名前は出てこないんだろうなぁ。
またああああああああああああああああああ
ソニーかああああああああああああああ
ま た お ま い か
48 :
名無しさん@6周年:2005/12/09(金) 08:35:31 ID:evQeRtne0
>>1 抜子たんてなに?これ作者邦人なの?
$sonyTimer.exe」ワロス
49 :
名無しさん@6周年:2005/12/09(金) 09:10:05 ID:fn8l0zTR0
ソニー ウイルスに感染し 被害が出た場合は
また 政府が損害を保証してくれるのかな?
50 :
名無しさん@6周年:2005/12/09(金) 10:20:49 ID:Ia3gtWUTO
音響機器で鳴らした俺達SONYは、ウィルス頒布を見つけられて当局にマークされた。
ウィルス入りCD出荷を停止し、地下にもぐった。
しかし、地下でくすぶっているような俺達じゃあない。
利権さえ握れれば金次第でなんでもやってのける世間知らず、
可能を不可能にし巨大な林檎を粉砕してやる、俺達、自滅野郎Aシリーズ!
俺は、CEOハワード・ストリンガー。通称役立たず。
偽装戦法と捏造の名人。
俺のような天才謀略家でなければ百戦錬磨のGKどものリーダーは務まらん。
俺は中鉢良治。通称フェイクマン。
自慢の弁舌に、マスコミはみんなイチコロさ。
ハッタリかまして、ソニーパネルからスパイウェアまで、何でもそろえてみせるぜ。
よおお待ちどう。俺様こそ久夛良木。通称クレイジーCOO。
GKとしての腕は天下一品!
奇人?変人?だから何。
カリスマデザイナー森澤有人。通称イカリング。
デザインの変態だ。ソニーユーザーでもブン殴ってみせらぁ。
でも化粧品以外はかんべんな。
俺達は、威光の通らぬデジタル音楽機器にあえて挑戦する。
既に侵入済みで魑魅魍魎の、自滅野郎 Aシリーズ!
業界を荒らしたくなったら、いつでも呼んでくれ。
51 :
名無しさん@6周年:2005/12/09(金) 10:24:55 ID:15T3IpsW0
ソニーの叫び
$sos$WeLove$sonyTimer
52 :
名無しさん@6周年:2005/12/09(金) 10:25:56 ID:8UwQExvt0
ネラ?
こういうの考えて作成する奴はほんと天才だな。
>>53 そこで敢えて敬意を込めて「変態」と呼ぼう(・∀・)
55 :
名無しさん@6周年:2005/12/09(金) 11:38:46 ID:M50cHXBv0
ソニータイマーが仕掛けられるのか… イヤだな。
にしても記者もどのようにして悪用するのかわからないって… アフォ?
自分で書いてんじゃん $sys$って悪用法をw
記者の皮肉を理解できてないお前がアフォw
57 :
名無しさん@6周年:2005/12/09(金) 14:58:02 ID:JN1S+0Ch0
さすがImpressだけあって、記事にほとんど「ソニー」って文字は躍らんのな。
可及的速やかに日本語記事にしたことは評価できるが。
まさか、
抜子たん→ぬこたん→ヌコたん→猫たん
なのか・・・?
59 :
名無しさん@6周年:2005/12/09(金) 15:49:40 ID:/jHuFUxo0
やぱりソニーはソニータイマーを仕込んでたんだな。
60 :
名無しさん@6周年:2005/12/09(金) 15:57:39 ID:lBRGzdJb0
この文字化けだれか判読できない?
61 :
名無しさん@6周年:2005/12/09(金) 16:07:31 ID:3mQbcEMV0
ウィルス配布するのはどうなんだ?
これはやばいだろ
62 :
名無しさん@6周年:2005/12/09(金) 16:49:43 ID:fn8l0zTR0
>>61 知っていて配布すれば 立派な犯罪
CD持っている奴 誰か 告訴しないかな?
63 :
名無しさん@6周年:2005/12/09(金) 16:56:35 ID:PO6sTcUlO
仁義なきキンタマつくったのはソニーだったりして
64 :
名無しさん@6周年:2005/12/09(金) 17:01:56 ID:mFjsIN6O0
>>30 なんかバリエーションが増えたね。w
部落・朝鮮以外のものは初めて見たよ。
ごくろうさまです。
65 :
名無しさん@6周年:2005/12/09(金) 17:59:44 ID:f7Wk9J/C0
誰かがソッコー抜子タソ擬人化するに1000ぬるぽ
66 :
名無しさん@6周年:2005/12/09(金) 18:08:57 ID:UPnCb3CH0
ソニー怖えぇ
67 :
名無しさん@6周年:2005/12/09(金) 18:34:25 ID:1tBlprWz0
今北産業
ソニーのコピー防止ソフト「XCP」ってこの前から問題になっている
ソニーCDのアレのこと?
68 :
名無しさん@6周年:2005/12/09(金) 18:36:07 ID:DnJJszBg0
ソニーウィルスなど入っていない
CBSソニーのCD第1号・大滝詠一の「ロングバケーション」
20年前の昔の方が音質がいいのはどうして??
>>67 ぴんぽん。
元記事のタイトルにすら「ソニー」の文字が入ってないので「をいをい」と
思いながらスレタイで補足して立てた次第なんですが。
W32.HLLW.AntinnyってキンタマじゃないほうのANNTINYだな。
なら安心じゃんw違うか?ww
たぶん意地の悪いエロい人が仁義や欄険眼団バージョンを作っている最中だろうけどw
71 :
名無しさん@6周年:2005/12/09(金) 21:47:14 ID:Fc03uGkJ0
プチ加筆
音響機器で鳴らした俺達SONYは、ウィルス頒布を見つけられて米当局にマークされた。
ウィルス入りCD出荷を停止するフリをし、中国にもぐった。
しかし、中国でくすぶっているような俺達じゃあない。
利権さえ握れれば金次第でなんでもやってのける恥知らず、
可能を不可能にし巨大な林檎を粉砕したいけどできない、俺達、自滅野郎Aシリーズ!
俺は、CEOハワード・ストリンガー。通称デビット・マニング。
偽装戦法と提灯記事の名人。
俺のような天才謀略家でなければ百戦錬磨のGKどものリーダーは務まらん。
俺は中鉢良治。通称フェイクマン。
自慢の弁舌に、マスコミはみんなイチコロさ。
札束チラつかせて、ソニーパネルからスパイウェアまで、何でもそろえてみせるぜ。
よおお待ちどう。俺様こそ久夛良木健。通称クレイジーPSP。
GKとしての腕は天下一品!
奇人?変人?これが仕様。
それは対応する会社や購入者がこの仕様に合わせてもらうしかない。
カリスマデザイナー森澤有人。通称イカリング。
デザインの変態だ。ソニー信者でも石鹸箱でブン殴ってみせらぁ。
でも化粧品以外はかんべんな。
俺達は、威光の通らぬデジタル音楽機器にあえて挑戦する。
既に感染済みで叩かれ放題の、自滅野郎 Aシリーズ!
業界を荒らしたくなったら、いつでも呼んでくれ。
72 :
名無しさん@6周年:2005/12/09(金) 21:49:26 ID:t2ER7F000
73 :
名無しさん@6周年:2005/12/09(金) 22:15:30 ID:IlvgIuRWO
情報を抜くって意味をかけてぬこたんじゃね?
74 :
名無しさん@6周年:2005/12/09(金) 22:18:48 ID:ayQ9y4zq0
75 :
名無しさん@6周年:2005/12/09(金) 22:35:33 ID:+3BppMRA0
ソニータイマーってなんか物理的に壊れそうだな
rootkitにからめて仕込んでいるなら,これを無理矢理削除したら,
OSを損壊して,CDが読めなくなるかもよ。OSが暴走したら,
最悪HDDあたりはあぽ〜んだな。
77 :
サラたん ◆SALA/cCkcU :2005/12/09(金) 22:40:55 ID:IjO53bFd0
ン?
ひよっとして、日本の20万感染はwinnyでXCPみたいなのが回ってて下地がすでにあった性なん?
78 :
名無しさん@6周年:2005/12/09(金) 22:43:34 ID:t2ER7F000
79 :
名無しさん@6周年:2005/12/09(金) 22:45:25 ID:VTgoZCkn0
このチョイス好きだなぁ
メッコーラにはワラタww
80 :
名無しさん@6周年:2005/12/09(金) 22:45:36 ID:rr6v/0LC0
日本人のウィルス作者は物理的より、嗜好性ウィルスを好む。
作者のお前 m9っ`Д´)
ワロタ
誰かやるかと思ったけどsonyTimer.exeって
よかったですねソニーさん自慢のrootkitがファイル交換撲滅のために働いてますよ
( ´,_ゝ`)プッ
犯人絶対ねらーだろ、これwww
しかもメッコールってことはかなりのUG野郎と見た。
こりゃ簡単に捕まりそうにないな。
最悪、海外から串数本刺してるかも。。。で、現地在住とかだったらほぼ捕まらないだろう。
83 :
名無しさん@6周年:2005/12/09(金) 23:58:50 ID:Y67h5DsW0
>>1 > なお、Trojan.WelomochがどのようにXCPを悪用してAntinnyを隠すかは、現在のところ明らかにされ
ていない。
いや、明かされてないもなにも、XCP rootkitの動作を知ってたら
>システムフォルダにワーム型ウイルス「W32.HLLW.Antinny」のコピーである
>「$sys$WeLoveMcCOL.exe」「$sys$sos$sys$.exe」「$sys$sonyTimer.exe」という3種類のファイルの
>うちいずれかを投下する。
これでなにもかもバレバレじゃんかよ(w
それともあれか、インプレスの連中はこの期に及んで「XCP rootkit」の動作の概要も知らないほど
無知なのか?IT mediaにいって、IT戦士に仕込んでもらって来い。
85 :
名無しさん@6周年:2005/12/10(土) 04:35:26 ID:bntHF5bL0
感染したい(;´Д`)ハァハァ
86 :
名無しさん@6周年:2005/12/10(土) 08:20:37 ID:E2cwj/i50
ソニー再生に向けての構造改革実行計画
1.会長直轄プロジェクトとして、2005年度末に発表する、構造改革の追加措置に対応
する売却・整理部門人員の選別と、継続部門の整理要員の追加選定を2月中旬を目処に
すすめる。尚、この選定作業は人事部門と事業部門長及びそれに相当する責任者の直轄
事項とし、完全社内秘とする。
2.経理、企画管理、品証、サービス、プロキュアメント等の事業本部内の間接部門の
人員削減に伴い、統合とスピンアウトを推進し、本部固定費を下げると同時に、当該部
門の給与体系を見直しコスト削減を図る。
3.各事業分野における給与体系について、コスト競争力強化のために、ソニーグルー
プ内の横並びを廃し、各事業部門が属する事業分野の業界平均給与を基準として改正す
る。
4.旧常務、旧業務執行役員で、現在SVP職に有るものについては、当該職責就任後の
実績と経営能力を基準に選定し直し、現状の4分の1に員数を減らす。SVP職をはずれた
人員は退職を前提とし、特殊な事情があるものについては転籍を条件に社外異動先を紹
介する。
5.部長職以上の秘書については廃止する。
6.役員秘書については、SVP以下の階級については専任秘書を廃止し、秘書室人員を
削減する。
7.SMOJ採用の社員については、現在SMOJ外の部門にいる者も含めて、一旦全員解雇し
た後、個別に業務委託契約を交わし、完全歩合制とする。
8.整理後残った40才を超える担当職については、能力査定をした上で、降格を行う
。
9.コンプライアンスの精神に準拠し、企業倫理の徹底をはかるため、ソニーグループ
全体の社員のセクハラ、買春行為、取引業者への供応、付け届けの要求行為等の調査を
行い、2006年2月末を目処に該当者の洗い出しを行う。告発者には、2005年12月度支給
の賞与と同額を報奨金として与える。
>sonyTimer.exe
ワロタ
88 :
名無しさん@6周年:
やべークオリティたけぇwwww