【セキュリティ】トロイの木馬「Storm Worm」、ホームユーザーに被害拡大の可能性　　[01/23/2007]

□トロイの木馬「Storm Worm」、ホームユーザーに被害拡大の可能性　[01/23/2007]

　セキュリティベンダー各社によると、先週末にトロイの木馬が大規模にばら撒かれた結果、
家庭でPCを利用するユーザーの多くが感染した可能性があるという。

　ウイルス対策ソフトウェアベンダーのF-Secureが「Storm Worm」と呼ぶこのトロイの木馬は当初、
暴風雨が欧州を襲った現地時間1月19日に広がり始めた。電子メールには、この暴風雨に関する
最新ニュースと見せかけ、ユーザーに実行可能なファイルをダウンロードするよう促していた。
　先週末、攻撃の波は6回あり、その都度最新ニュースと偽ってユーザーが実行可能なファイルを
ダウンロードするよう仕掛けられた電子メールが送られた。その中には、中国による気象衛星を狙った
未確認ミサイル実験に関するニュースを装った電子メールや、キューバのFidel Castro氏の死を報じる
電子メールなどもあった。

　F-Secureによると、この電子メール攻撃には毎回異なるバージョンのトロイの木馬が送られたという。
各バージョンとも、ウイルス対策ベンダーが定義ファイルを更新する前に変更できるよう、アップデート機能を持つ。

（後略）

http://japan.zdnet.com/news/sec/story/0,2000056194,20341266,00.htm　（引用元配信記事）
ニュース - ZDNet Japan
http://japan.zdnet.com/news/　[01/23/2007]　配信

'Storm Worm' slithers on - ZDNet UK
http://news.zdnet.co.uk/security/0,1000000189,39285565,00.htm

'Storm Worm' Trojan horse surges on　Many home PC users may have been infected
after a large-scale sustained Trojan horse attack that took place over the weekend, security vendors believe.
http://news.com.com/2100-7349_3-6152308.html
'Storm Worm' rages across the globe | CNET News.com
http://news.com.com/Storm+Worm+rages+across+the+globe/2100-7349_3-6151414.html

Antivirus vendor Sophos called Storm Worm the "first big attack of 2007",
with code being spammed out from hundreds of countries. Graham Cluley,
senior technology consultant for Sophos, said the company expected more attacks
over the coming days, and that the botnet would most likely be hired out for spamming, adware propagation,
or be sold to extortionists to launch distributed denial-of-service attacks.

The recent trend has been towards highly targeted attacks on individual institutions. Mail services vendor MessageLabs said
that this current malicious campaign was "very aggressive", and said that the gang responsible was probably a new entrant
to the scene, hoping to make its mark.

F-Secure
http://www.f-secure.com/
Symantec Security Response
http://www.symantec.com/region/jp/avcenter/index.html

華麗に47ゲット

日本語でおk

とろいよー

カストロの生死なんか１ミリも興味ねぇな。

何が書いてあるのか良く判らんぞ

時事ネタを織り交ぜるという手法は
詐欺にも応用されていますね

対応がトロイな

漏れも昨晩、トロイ新型タイプに侵されて渋々、ノートン先生を更新した・・・疲れた。

英語のメールなんて読めねーからごみ箱いき

ばら撒き方は非常に古典的なのな。

添付ファイルではなくて、リンクが張られていたの？

ブサたんがいつのまにか復活しとるｗ

>>10
昨晩のTrojan.peacommの警告騒動は別にパソコンが感染してたわけじゃないみたいよ。
最近流行ってるらしい、って意味での「（インターネットの世界に）急速に広がる脅威」から
あなたのパソコンが保護されませんって意味の警告らしい。
まるでパソコン内にウィルスが進入して、パソコン内で急速に脅威が広がってるかのような警告だから俺も超あせったけど。

英語のメールは全て削除。
エロ系サイトへは行かない。

これだけでウイルスソフト必要無いのは定説。

鬼は外〜!
　 福は内〜!
`∧_∧
( ･∀･)　｡　　　　{}
/つｮ Ｊ ｡ ﾟ Α_Α {}
(^) /　　｡ < ｀∀>つ
　し ⌒Yﾟ｡ﾟ/つ　／◎
　　　　　 ﾑﾐﾐﾐﾐﾌ
　　　　　 Ｌフ

>>15
調度peercast見てたからそれ経由で感染したかとあせったよｗ

復活公安９課にゃ

　　　　/　　　 ||　　　　:ヽ
　　 ┌|（⌒ヽ :||　..:⌒:　|┐　／￣￣￣￣￣￣￣
　　　|::|::ヽ.__:）:||（___ノ　::|::|　│　ジュワワワジュワワ、
　　　 |:|: ..　　 :||　　　 .. |:|　 │ジュワジュワジュジュワワワワワ？　
　　　　:|: ..　　 ||　　　 ..||　＜　　 ジュワ！
　　　　 :＼　［_￣］　/::|　　　│　
::　　　　　|＼|_|_|_|_／:::|　 　　＼＿＿＿＿＿＿＿＿
　　 ＿＿|　|　　　/ /　:|＿＿＿

・・・で、結局庶民は「セキュリティー・パッチ」待ちなわけ？？

エロサイトすごいぜW　土曜は警報発令日。

先月31日頃から W32.Mixor.Q@mm がボツボツ来て、
今月20日頃から Trojan.Peacomm が一日何通も来てうざい。
最初の一通以降鯖ではじかれてるからご苦労さんだが…

それより一日百通以上届くSPAMをどーにかしてくれ…
フィルタかけてるけど、必要なメールが混じってるか
チェックするのすげーメンドイ。

>エロ系サイトへは行かない。

それが楽しみでネットやってる俺には無理ww

>>16
バカ発見ｗ

メールをする相手なんて当然居らず
メーラーなんてここ数ヶ月起動すらしてない俺は勝ち組。

>>25
たまに除いて削除しないとパンクするらしいぞ

ソース重すぎ

英文メールをはじくのに、＄を禁止ワードにしてる
もっといい方法有る？

> 各バージョンとも、ウイルス対策ベンダーが定義ファイルを更新する前に変更できるよう、アップデート機能を持つ。
進化するのかよすげーな

>>28
俺はメインのアドレスでは
日本語以外のエンコードをサーバ上で消去してる。

トラックバック:http://anime.2ch.net/test/read.cgi/anime2/1159578825/l50

数日前からyoutubeで大人気なんだけど、この話だったのか

WorldMap Live Storm-Worm
ttp://www.youtube.com/watch?v=kH8cS1AkqiI

俺なんか今年一通もメール来てない…携帯もだ…

>>30

・・へえ、なるほど！ってそんなことできるんだぁ。
すいません。どうやって調べたらいいですか？

俺はソースネクストのウィルスセキュリティー使っているけど、大丈夫かな？
ノートン先生に戻したほうがいいかな？

ウィルスとかよく分からなくて怖いから
一月に一回ぐらい再インスコしてる

いまどきトロイとか引っかかるやついるのかよｗ

>>33
よかったな！

>>15　おおおそうだったのかｗｗｗ　�d
ジョージブッシュを蔑んだ直後に喰らったんで驚愕してたｗ

>>22
ｗ
しかし、いったい何をすれば１日１００通以上ものスパムが
届くようになるのか知りたい。

>>40
海外のエロサイトにアドレスを晒す。

>>22
ソフトバンクの携帯ですら一日10通のスパムメールだと言うのに・・・・

CASINOメールうぜぇ！！！！！！！！！！！！！！！！！！！！！！！！！！！

Storm Worm starts to use Rootkit techniques
ttp://www.f-secure.com/weblog/archives/archive-012007.html#00001089

> have started to use kernel-mode rootkit techniques to hide their files, registry keys, and active network connections.
　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ただいま進化中。

niftyは結構スパムくるね。
契約した時点で何通もきてた。
今は解約してスッキリしたけど。

>>16
知ったか乙

これって、WEB上でメールチェックしても感染するのか？

もちろん感染しますよ

これ、spamに混じって時々来るわ

>>40
ずっと同じアドレス使ってるのと、
サイトとかやってた事があるからだと思う。

お金を貰ってくれとか
セレブからのお誘いが毎日来まくりだぜ。

ブラウザとかメイラーに登録すると来なくなるんだな。攻撃力弱すWWW

>>10
奇遇だな
俺も昨日感染しちゃうからノートン更新しろってなったぜ
もう何処が作ってるのかバレバレだなｗ

俺は気味悪いからｵﾏﾝｺﾃｯｸ全摘出したお

砂箱入れとけば防御できるじゃん。

ノートン先生　「もうウイルスとの戦いにつかれたので引退する」

工エｴェｪ（´д｀）ｪェｴエ工工工エｴェｪ（´д｀）ｪェｴエ工工

するとどういうわけか、ウィルスはなくなりましたとさ

完

俺もウイルス作ろうかな。
他人と他人のパソコン同士のデーターを並列化していくようなウイルスを。

>>49

気にすんな。俺も仕事でサイトとブログ公開してるから、
１０年目の今、スパムなんて一日５００ぐらいくるよ。
爺さんになるまで一生つきあうのかと思うとウンザリするけどな。

おれは、ノートンだよ。
ここは、ノートンで検出されるウィルスがウヨウヨいるぞ。
みんなプライバシー項目で検出されるが、全部削除されているな。
検出後に３０分間は交信途絶されるから、めんどうくさいけどな。

ネット歴１０年くらいだけど、
ウィルス感染したことないな。
メールもスパムこないし。

月曜の朝4時ごろからノートン先生が真っ赤になって
live　updateをしつこく更新しろ警告鳴らしてたなあ。
何回、更新しても警告は消えなかった。
夜10時ごろふと見たら警告が消えてた。

あれが>>1なのかなあ

NOD32なら大丈夫

　　　　　　　 　 　 　 /ｌ　　..∧∧　 ./ｌ　　 　 　 　★　　　　　　　/ｌ　　 　 　 　 /ｌ　　　　　　 /ｌ　　
　　　　　　 ∧＿∧+ｌ.」 　／ 中＼+ｌ.」　∧酋∧　┃　.［　(★)］+ｌ.」　 ∧＿∧+ｌ.」　∧＿∧+ｌ.」
　　　　　　<　;｀Д´>‖　（　｀ハ´） ‖ <　‘∀‘> ┃　<丶｀Д´>‖ <=( ´∀｀）‖ （-@∀@）‖
　　　　　⊂　　　　つ/ｌ⊂　　　　つ/ｌ⊂　　　　つ┃⊂　　　　つ/ｌ⊂　　　　つ/ｌ⊂　　　　つ　

　　　　　　　　　　　　　　　　　　トロイアジアテロ組織　アルかニダ

これおととい内の２の過去ログから検出された。
ウィルスコピペみたいにして貼り付けてあったのがそうだったみたい。
とりあえず削除してシステム少しいじったよ。

ちなみに自分はマカフィ

プロバイダー以外、誰からもメール来ない俺には関係無い話だな

昨日の晩やられた…。

伝聞だけど

ウィルスの９０％以上に対応できるのはノートンとNOD32
だけらしい。他のは６０％ぐらい。

>中国による気象衛星を狙った未確認ミサイル実験に関するニュース
>キューバのFidel Castro氏の死を報じる電子メールなどもあった
着てた着てた
あと「イギリスでムスリムが暴行された」とかいうのもあった

>>65
GK?

>>63
ゐ�`
バイアグラやチンポサイズ増強のメールしかこない。♀なのに・・・orz

英語わからないから放置してた俺は勝ち組

ヘクトル「トロイのために！」

先週沢山来ていたなぁ

>>62
ﾅｶｰﾏ

>>68
おにゃのこは下品なこと言っちゃダメ

スパイウェアも結構パソコンに有害じゃないか？

英文メールだけはじきたいのはやまやまだが、
時々必要なメールがアメリカから来るので、
これ又めんどくさいんだよなぁ。

>>46-47

　　 ／￣￣￣￣￣ ミ
　 /　　 ,――――-ミ
　/　　／　 ／　　 ＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　 つ　　|
　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　 ＜　なわけねぇだろ！
／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿＿＿＿＿

>>1
ブサイクじゃんﾅﾂｶｼ

先生こそPCを不安定にする主要因

>>77
(　´`ω´)ﾌｫｯﾌｫｯﾌｫｯﾌｫｯﾌｫ

>>78
たしかに先生は想い。また残骸の始末が（ｒｙ　regis（ｒｙ　。うｐdateでも（ｒｙ

―――――――――y―――――――――――――――――――――――――――

　　　　　　　 |　|　　　 　 　　　　　 .|
　　　 ∧＿∧　|―― ∧∧─―〇|
　　　（　´∀｀） |　　　(´`ω´)　　|
＿＿< !　y 　 >| 　 　( /つl聞l新l　|
　_∧_/~~　~ノJ　　　（ 　ﾉつ）|￣￣￣｜
　|＿|　し|￣￣￣￣￣￣￣

フリーアンチウィルス
いけないんでしょうか
ノートンよりも、反応がいいが
もし、ダメなソフトならば
そこの会社、世界的に営業が出来なくなると思うんですが

有償だからｳｲﾙｽ・ﾜｰﾑ等を捕まえるのにも
（無償よりも）優れている。とアッサリとは言えない。
どっかに成績表みたいのがあったはず…………たぶんｾｷｭﾘﾃｨｰ板だったたか？

１つのｿﾌﾄだけに頼らず、ﾙｰﾀｰ、火壁（ﾊﾟｹｯﾄﾌｨﾙﾀﾘﾝｸﾞができるやつ）、
ｽﾊﾟｲｳｴｧ対策ｿﾌﾄ、またﾌﾞﾗｳｻﾞ関連ではactiveX関連、java、javascript等などは通常は切る。
ﾌﾞﾗｳｻﾞhelper object、add-inには注意。
ﾒｰﾗｰもhtmlは拒否、ついでにOLEも拒否（ｗ。
ﾚｼﾞｽﾄﾘｨｰのとくにstart-up項目に変化がないかも注意。
……………………
挙げたのは1例だけど（ﾀﾀﾞでも全部揃えられるよ。ま、自己責任で）、
「複合的に対処」しないとﾀﾞﾒﾎﾟ。

>>65
> ウィルスの９０％以上に対応できるのはノートンとNOD32
> だけらしい。他のは６０％ぐらい。

ノートンはベスト10にも入ってないよ。

ttp://gigazine.net/index.php?/news/comments/20060720_malware/
> 「悪意あるソフトの80％はアンチウイルスソフトが効かない」

ttp://gigazine.net/index.php?/news/comments/20060905_antivirus/
> 「アンチウイルスソフトウェアランキング、最強はどれ？」
> マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位

…ノートン2007申し込んだよ。昨日の晩

のーとん先生はね、金払って買うたやつが見つけられず、サイト上のフリーのでみっけてた。
「金、払ってる意味ないじゃん！」ということで終了。

ま、そのﾉｰﾄﾝだが、これはｵｲﾗも同意。すでにやってるが（ｗ。

>不必要なサービスをすべて無効化するか、あるいは削除する。OSの多くは標準で、
>FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスを
>インストールします。そのような付加的サービスは、攻撃の侵入経路として利用されることが多いため、無効化
>あるいは削除することによって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を
>減らすことができます。

ﾒｯｾやる人ならUPNP関係は切れないがね。

Symantec Security Response - Trojan.Peacomm
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.peacomm.html

EXEファイルなんだろ

うちにはTrojan.Peacommってのが来た

Full News.exe
flash postcard.exe
Read News.exe
Full Story.exe
Video.exe

ってＥＸＥが入ってた。
ノートンさんがんがって発見してくれた

>>87
お、例のやつだ。
実際に流行ってんだね、torojan.peacommって

>>9

こわいな

まあ感染したところで、特にこれといった実害はないけどな。