ψ「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る
11月初め、「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」という共有名で、デスクトップ画像などを、
P2P型ファイル共有ソフトウェア「Winny」にアップロードするトロイの木馬が発見された。
感染者数はWinnyで判定する限り70名以上。今回はより深いプライバシーを漏洩するタイプであるため、
身に覚えのある人は早急にウイルススキャンを行う必要があるだろう。
なお、ITmediaから記事作成開始と同時にアンチウイルスベンダー各社に検体を提供しており、
対応パターンは順次提供されているようだ。
ソース元
TI media
http://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html
2
3
[4様]
5 :
名無しさん@お腹いっぱい。:04/11/06 23:18:08 ID:4BrCAjMF
5ジラ松井
6 :
名無しさん@お腹いっぱい。:04/11/06 23:23:22 ID:tHwCsJB7
兄妹の一線を越えあqsうぇdrftgyふじこlp;@:「
プ
10 :
名無しさん@お腹いっぱい。:04/11/07 00:36:24 ID:qO9+Euu3
346 名前:番組の途中ですが名無しです[] 投稿日:04/11/06 23:23:41 ID:0lVphXx/
ウィルスの簡単な判別方法見つけたけどいるか?
それ使うと常駐型のウィルスしかわからないが動き出すときにわかるんだけど
とりあえず、張っておくか
解説
最近のウィルスの多様さには驚くべきものがある。
特に常駐型で外部に個人情報を送るウィルスは機密情報が漏れたりと被害が想像も出来ないことになったりもする。
そんな時に常駐型が存在するかを調べる方法を教えよう。
1.WINDOWSのキー(ウィンドウズのロゴのキー)と「E」キーを押しながら待つ
するとプログラムがプロセスを作るときにその内容がポップアップされる。
そのときに外部送信型のウィルスである場合 send smtp等の文字がでた場合は要注意だ。
さらに、IPアドレスのようなものがあった場合はまさに外部に送ろうとしてる瞬間だ。
その場合はそのプログラムの場所を見て一時的に名前を変えておこう。
俺が理解できんのはなぜWinnyでアップロードするのかということだ。
ny上に知らん人間のがあっても落しもしないし興味も無いだろ?
はっきり言って知り合いにメールを出したりするほうが、
よっぽど被害が大きいんだが。
感染ルートはエロゲらしいね
autorunで仕込むように設定してあるから、焼いたりdaemonでイメージマウントしたときに
autorunを許可していると引っかかるのだと
13 :
◆YhZG1iZjp2 :04/11/07 01:07:56 ID:HpNb+7L+
ギャラクシーエンジェルズの大本の感染源が特定できました。
感染者のデスクトップのSSを収集したところ、グリーングリーン2のプレイ中のSS
同ソフトのショートカットアイコンなどが見つかりました。
80%以上の確率でグリーングリーン2が感染源であると思われます。
14 :
ジャッカル:04/11/07 01:15:25 ID:0AX8cbzA
Spy-bot とAd-awareとzone Alarm とAvast4使ってれば
大丈夫だと思います
警告IM着た俺は反省組
そもそも信用できないプログラムを実行しない。
Winny等の怪しい物ばかり流れているP2Pを使用しないといった
常識的なことをやっていれば問題ないんだが。
どうせ違法コピー物買わずに手に入れようとして
自滅したんだろ。馬鹿だな。
まずネットから外したPCかVirtual PC上で実行するのがワレザの
基本だったのに、自分のことワレザだと認識してない素人が多すぎ
Winnyで出回る限りウイルスの開発者に身元が割れにくいから
しばらくはWinnyでウイルスが出回るのが増えるのかな?
ITmedia内の記事がものすごくいいわけ臭くて笑えたよ。
>>18 さすがITmediaだ
TImediaでも
なんともないぜ(AA略
>>17 そのうち感染源としてWinnyを利用するが、
Winnyの枠を越えてOSのセキュリティホールをついて
感染拡大するウイルスが出るだろうな。
グリーングリーン2って発売日は10/29だろ。
ITmediaの記事からすると一週間も前からnyで流れていたのか?
22 :
名無しさん@お腹いっぱい。:04/11/07 08:26:34 ID:OIKvVK94
23 :
名無しさん@お腹いっぱい。:04/11/07 08:28:56 ID:c+2DJaOw
黄門様だずげでくだせい
winny専用の個人情報等何にもないパソ動かし照ればいいんだローね。
Winnyでもって「最初のウィルス拡散のタネを広く撒く」という
26 :
名無しさん@お腹いっぱい。:04/11/07 17:30:31 ID:TwFOIysf
僕の肛門も一線を越えそうでつ
いかにも日本人的発想のトロイの木馬だな
>>17 主に活動はしているのは一人というか一社だけど。
29 :
ジャッカル:04/11/08 06:17:28 ID:MI9XQ/Wr
>28
シマン…グハッ!?;
DAEMONのautorunを無効にするにはどうしたらいいですか?
>>30 オマエは「exe ファイル 消したい」の人以下だな。
33 :
名無しさん@お腹いっぱい。:04/11/08 17:57:56 ID:7yGYPGVf
>>32 この「ほぼ」って言うのがなんとも。
追い詰められたら日本人ですとか言い出しそうだな。
34 :
名無しさん@お腹いっぱい。:04/11/08 18:34:23 ID:RIemyGd1
ウィルス作者の肩もってる変なヤツがいるな。
36 :
名無しさん@お腹いっぱい。:04/11/09 00:30:38 ID:WC3KU2p/
便乗亜種もあるらしいね…
>>32 これは嘘だろ。京都府警と同じっぽい臭い。
>>33 このオッサンの発言って夏休み名物スーパーハカーと同じパターンだよな
誰か被害者が名乗り出て、警察に訴え出れば捜査の過程でネットエージェントに
協力を求めるだろうから、開発者が逮捕できなきゃ嘘がバレるけど、名乗り出るわけ
無いから言ったモン勝ちなんだな
どうでも良いけど、祭りにならんな。
相当キンタマ画像がヒットするんだが