【セキュリティ】トロイの木馬「Storm Worm」、ホームユーザーに被害拡大の可能性　　[01/23/2007]

>>22
ソフトバンクの携帯ですら一日10通のスパムメールだと言うのに・・・・

CASINOメールうぜぇ！！！！！！！！！！！！！！！！！！！！！！！！！！！

Storm Worm starts to use Rootkit techniques
ttp://www.f-secure.com/weblog/archives/archive-012007.html#00001089

> have started to use kernel-mode rootkit techniques to hide their files, registry keys, and active network connections.
　　　　　　　　　　　~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ただいま進化中。

niftyは結構スパムくるね。
契約した時点で何通もきてた。
今は解約してスッキリしたけど。

>>16
知ったか乙

これって、WEB上でメールチェックしても感染するのか？

もちろん感染しますよ

これ、spamに混じって時々来るわ

>>40
ずっと同じアドレス使ってるのと、
サイトとかやってた事があるからだと思う。

お金を貰ってくれとか
セレブからのお誘いが毎日来まくりだぜ。

ブラウザとかメイラーに登録すると来なくなるんだな。攻撃力弱すWWW

>>10
奇遇だな
俺も昨日感染しちゃうからノートン更新しろってなったぜ
もう何処が作ってるのかバレバレだなｗ

俺は気味悪いからｵﾏﾝｺﾃｯｸ全摘出したお

砂箱入れとけば防御できるじゃん。

ノートン先生　「もうウイルスとの戦いにつかれたので引退する」

工エｴェｪ（´д｀）ｪェｴエ工工工エｴェｪ（´д｀）ｪェｴエ工工

するとどういうわけか、ウィルスはなくなりましたとさ

完

俺もウイルス作ろうかな。
他人と他人のパソコン同士のデーターを並列化していくようなウイルスを。

>>49

気にすんな。俺も仕事でサイトとブログ公開してるから、
１０年目の今、スパムなんて一日５００ぐらいくるよ。
爺さんになるまで一生つきあうのかと思うとウンザリするけどな。

おれは、ノートンだよ。
ここは、ノートンで検出されるウィルスがウヨウヨいるぞ。
みんなプライバシー項目で検出されるが、全部削除されているな。
検出後に３０分間は交信途絶されるから、めんどうくさいけどな。

ネット歴１０年くらいだけど、
ウィルス感染したことないな。
メールもスパムこないし。

月曜の朝4時ごろからノートン先生が真っ赤になって
live　updateをしつこく更新しろ警告鳴らしてたなあ。
何回、更新しても警告は消えなかった。
夜10時ごろふと見たら警告が消えてた。

あれが>>1なのかなあ

NOD32なら大丈夫

　　　　　　　 　 　 　 /ｌ　　..∧∧　 ./ｌ　　 　 　 　★　　　　　　　/ｌ　　 　 　 　 /ｌ　　　　　　 /ｌ　　
　　　　　　 ∧＿∧+ｌ.」 　／ 中＼+ｌ.」　∧酋∧　┃　.［　(★)］+ｌ.」　 ∧＿∧+ｌ.」　∧＿∧+ｌ.」
　　　　　　<　;｀Д´>‖　（　｀ハ´） ‖ <　‘∀‘> ┃　<丶｀Д´>‖ <=( ´∀｀）‖ （-@∀@）‖
　　　　　⊂　　　　つ/ｌ⊂　　　　つ/ｌ⊂　　　　つ┃⊂　　　　つ/ｌ⊂　　　　つ/ｌ⊂　　　　つ　

　　　　　　　　　　　　　　　　　　トロイアジアテロ組織　アルかニダ

これおととい内の２の過去ログから検出された。
ウィルスコピペみたいにして貼り付けてあったのがそうだったみたい。
とりあえず削除してシステム少しいじったよ。

ちなみに自分はマカフィ

プロバイダー以外、誰からもメール来ない俺には関係無い話だな

昨日の晩やられた…。

伝聞だけど

ウィルスの９０％以上に対応できるのはノートンとNOD32
だけらしい。他のは６０％ぐらい。

>中国による気象衛星を狙った未確認ミサイル実験に関するニュース
>キューバのFidel Castro氏の死を報じる電子メールなどもあった
着てた着てた
あと「イギリスでムスリムが暴行された」とかいうのもあった

>>65
GK?

>>63
ゐ�`
バイアグラやチンポサイズ増強のメールしかこない。♀なのに・・・orz

英語わからないから放置してた俺は勝ち組

ヘクトル「トロイのために！」

先週沢山来ていたなぁ

>>62
ﾅｶｰﾏ

>>68
おにゃのこは下品なこと言っちゃダメ

スパイウェアも結構パソコンに有害じゃないか？

英文メールだけはじきたいのはやまやまだが、
時々必要なメールがアメリカから来るので、
これ又めんどくさいんだよなぁ。

>>46-47

　　 ／￣￣￣￣￣ ミ
　 /　　 ,――――-ミ
　/　　／　 ／　　 ＼ |
　|　 /　　　,（･）　（･） |
　 (6　　　　　　 つ　　|
　 |　　　　　　＿＿_　 |　　 ／￣￣￣￣￣￣￣￣￣￣
　 | 　　　　 /＿＿/ ／　 ＜　なわけねぇだろ！
／|　　　　　　　　 ／＼　　 ＼＿＿＿＿＿＿＿＿＿＿

>>1
ブサイクじゃんﾅﾂｶｼ

先生こそPCを不安定にする主要因

>>77
(　´`ω´)ﾌｫｯﾌｫｯﾌｫｯﾌｫｯﾌｫ

>>78
たしかに先生は想い。また残骸の始末が（ｒｙ　regis（ｒｙ　。うｐdateでも（ｒｙ

―――――――――y―――――――――――――――――――――――――――

　　　　　　　 |　|　　　 　 　　　　　 .|
　　　 ∧＿∧　|―― ∧∧─―〇|
　　　（　´∀｀） |　　　(´`ω´)　　|
＿＿< !　y 　 >| 　 　( /つl聞l新l　|
　_∧_/~~　~ノJ　　　（ 　ﾉつ）|￣￣￣｜
　|＿|　し|￣￣￣￣￣￣￣

フリーアンチウィルス
いけないんでしょうか
ノートンよりも、反応がいいが
もし、ダメなソフトならば
そこの会社、世界的に営業が出来なくなると思うんですが

有償だからｳｲﾙｽ・ﾜｰﾑ等を捕まえるのにも
（無償よりも）優れている。とアッサリとは言えない。
どっかに成績表みたいのがあったはず…………たぶんｾｷｭﾘﾃｨｰ板だったたか？

１つのｿﾌﾄだけに頼らず、ﾙｰﾀｰ、火壁（ﾊﾟｹｯﾄﾌｨﾙﾀﾘﾝｸﾞができるやつ）、
ｽﾊﾟｲｳｴｧ対策ｿﾌﾄ、またﾌﾞﾗｳｻﾞ関連ではactiveX関連、java、javascript等などは通常は切る。
ﾌﾞﾗｳｻﾞhelper object、add-inには注意。
ﾒｰﾗｰもhtmlは拒否、ついでにOLEも拒否（ｗ。
ﾚｼﾞｽﾄﾘｨｰのとくにstart-up項目に変化がないかも注意。
……………………
挙げたのは1例だけど（ﾀﾀﾞでも全部揃えられるよ。ま、自己責任で）、
「複合的に対処」しないとﾀﾞﾒﾎﾟ。

>>65
> ウィルスの９０％以上に対応できるのはノートンとNOD32
> だけらしい。他のは６０％ぐらい。

ノートンはベスト10にも入ってないよ。

ttp://gigazine.net/index.php?/news/comments/20060720_malware/
> 「悪意あるソフトの80％はアンチウイルスソフトが効かない」

ttp://gigazine.net/index.php?/news/comments/20060905_antivirus/
> 「アンチウイルスソフトウェアランキング、最強はどれ？」
> マカフィーは13位、ノートンは22位、ウイルスバスターは海外ではPC-Cillinという名前で27位

…ノートン2007申し込んだよ。昨日の晩

のーとん先生はね、金払って買うたやつが見つけられず、サイト上のフリーのでみっけてた。
「金、払ってる意味ないじゃん！」ということで終了。

ま、そのﾉｰﾄﾝだが、これはｵｲﾗも同意。すでにやってるが（ｗ。

>不必要なサービスをすべて無効化するか、あるいは削除する。OSの多くは標準で、
>FTPクライアント、telnet、Webサーバーなどコンピュータの操作に必ずしも必要ではない付加的なサービスを
>インストールします。そのような付加的サービスは、攻撃の侵入経路として利用されることが多いため、無効化
>あるいは削除することによって、攻撃経路をその分少なくすることができ、パッチ適用時にも更新が必要なサービス数を
>減らすことができます。

ﾒｯｾやる人ならUPNP関係は切れないがね。

Symantec Security Response - Trojan.Peacomm
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.peacomm.html

EXEファイルなんだろ

うちにはTrojan.Peacommってのが来た

Full News.exe
flash postcard.exe
Read News.exe
Full Story.exe
Video.exe

ってＥＸＥが入ってた。
ノートンさんがんがって発見してくれた

>>87
お、例のやつだ。
実際に流行ってんだね、torojan.peacommって

>>9

こわいな

まあ感染したところで、特にこれといった実害はないけどな。