ψ「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る
11月初め、「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」という共有名で、デスクトップ画像などを、
P2P型ファイル共有ソフトウェア「Winny」にアップロードするトロイの木馬が発見された。
感染者数はWinnyで判定する限り70名以上。今回はより深いプライバシーを漏洩するタイプであるため、
身に覚えのある人は早急にウイルススキャンを行う必要があるだろう。
なお、ITmediaから記事作成開始と同時にアンチウイルスベンダー各社に検体を提供しており、
対応パターンは順次提供されているようだ。
ソース元
TI media
http://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html
P2P型ファイル共有ソフトウェア「Winny」にアップロードするトロイの木馬が発見された。
感染者数はWinnyで判定する限り70名以上。今回はより深いプライバシーを漏洩するタイプであるため、
身に覚えのある人は早急にウイルススキャンを行う必要があるだろう。
なお、ITmediaから記事作成開始と同時にアンチウイルスベンダー各社に検体を提供しており、
対応パターンは順次提供されているようだ。
ソース元
TI media
http://www.itmedia.co.jp/enterprise/articles/0411/05/news089.html
2 :名無しさん@お腹いっぱい。:04/11/06 22:49:53 ID:???
2
3 :名無しさん@お腹いっぱい。:04/11/06 23:09:14 ID:???
3
4 :名無しさん@お腹いっぱい。:04/11/06 23:11:36 ID:???
[4様]
5 :名無しさん@お腹いっぱい。:04/11/06 23:18:08 ID:4BrCAjMF
5ジラ松井
6 :名無しさん@お腹いっぱい。:04/11/06 23:23:22 ID:tHwCsJB7
兄妹の一線を越えあqsうぇdrftgyふじこlp;@:「
7 :マン・オン・ザ・タイトロープ ◆/PhllDZZIY :04/11/06 23:27:25 ID:???
8 :名無しさん@お腹いっぱい。:04/11/06 23:30:26 ID:???
9 :名無しさん@お腹いっぱい。:04/11/06 23:38:51 ID:???
プ
10 :名無しさん@お腹いっぱい。:04/11/07 00:36:24 ID:qO9+Euu3
346 名前:番組の途中ですが名無しです[] 投稿日:04/11/06 23:23:41 ID:0lVphXx/
ウィルスの簡単な判別方法見つけたけどいるか?
それ使うと常駐型のウィルスしかわからないが動き出すときにわかるんだけど
とりあえず、張っておくか
解説
最近のウィルスの多様さには驚くべきものがある。
特に常駐型で外部に個人情報を送るウィルスは機密情報が漏れたりと被害が想像も出来ないことになったりもする。
そんな時に常駐型が存在するかを調べる方法を教えよう。
1.WINDOWSのキー(ウィンドウズのロゴのキー)と「E」キーを押しながら待つ
するとプログラムがプロセスを作るときにその内容がポップアップされる。
そのときに外部送信型のウィルスである場合 send smtp等の文字がでた場合は要注意だ。
さらに、IPアドレスのようなものがあった場合はまさに外部に送ろうとしてる瞬間だ。
その場合はそのプログラムの場所を見て一時的に名前を変えておこう。
ウィルスの簡単な判別方法見つけたけどいるか?
それ使うと常駐型のウィルスしかわからないが動き出すときにわかるんだけど
とりあえず、張っておくか
解説
最近のウィルスの多様さには驚くべきものがある。
特に常駐型で外部に個人情報を送るウィルスは機密情報が漏れたりと被害が想像も出来ないことになったりもする。
そんな時に常駐型が存在するかを調べる方法を教えよう。
1.WINDOWSのキー(ウィンドウズのロゴのキー)と「E」キーを押しながら待つ
するとプログラムがプロセスを作るときにその内容がポップアップされる。
そのときに外部送信型のウィルスである場合 send smtp等の文字がでた場合は要注意だ。
さらに、IPアドレスのようなものがあった場合はまさに外部に送ろうとしてる瞬間だ。
その場合はそのプログラムの場所を見て一時的に名前を変えておこう。
11 :名無しさん@お腹いっぱい。:04/11/07 00:38:55 ID:???
俺が理解できんのはなぜWinnyでアップロードするのかということだ。
ny上に知らん人間のがあっても落しもしないし興味も無いだろ?
はっきり言って知り合いにメールを出したりするほうが、
よっぽど被害が大きいんだが。
ny上に知らん人間のがあっても落しもしないし興味も無いだろ?
はっきり言って知り合いにメールを出したりするほうが、
よっぽど被害が大きいんだが。
12 :名無しさん@お腹いっぱい。:04/11/07 01:03:48 ID:???
感染ルートはエロゲらしいね
autorunで仕込むように設定してあるから、焼いたりdaemonでイメージマウントしたときに
autorunを許可していると引っかかるのだと
autorunで仕込むように設定してあるから、焼いたりdaemonでイメージマウントしたときに
autorunを許可していると引っかかるのだと
13 : ◆YhZG1iZjp2 :04/11/07 01:07:56 ID:HpNb+7L+
ギャラクシーエンジェルズの大本の感染源が特定できました。
感染者のデスクトップのSSを収集したところ、グリーングリーン2のプレイ中のSS
同ソフトのショートカットアイコンなどが見つかりました。
80%以上の確率でグリーングリーン2が感染源であると思われます。
感染者のデスクトップのSSを収集したところ、グリーングリーン2のプレイ中のSS
同ソフトのショートカットアイコンなどが見つかりました。
80%以上の確率でグリーングリーン2が感染源であると思われます。
14 :ジャッカル:04/11/07 01:15:25 ID:0AX8cbzA
Spy-bot とAd-awareとzone Alarm とAvast4使ってれば
大丈夫だと思います
警告IM着た俺は反省組
大丈夫だと思います
警告IM着た俺は反省組
15 :名無しさん@お腹いっぱい。:04/11/07 01:25:36 ID:???
そもそも信用できないプログラムを実行しない。
Winny等の怪しい物ばかり流れているP2Pを使用しないといった
常識的なことをやっていれば問題ないんだが。
どうせ違法コピー物買わずに手に入れようとして
自滅したんだろ。馬鹿だな。
Winny等の怪しい物ばかり流れているP2Pを使用しないといった
常識的なことをやっていれば問題ないんだが。
どうせ違法コピー物買わずに手に入れようとして
自滅したんだろ。馬鹿だな。
16 :名無しさん@お腹いっぱい。:04/11/07 01:46:44 ID:???
まずネットから外したPCかVirtual PC上で実行するのがワレザの
基本だったのに、自分のことワレザだと認識してない素人が多すぎ
基本だったのに、自分のことワレザだと認識してない素人が多すぎ
17 :名無しさん@お腹いっぱい。:04/11/07 03:19:46 ID:???
Winnyで出回る限りウイルスの開発者に身元が割れにくいから
しばらくはWinnyでウイルスが出回るのが増えるのかな?
しばらくはWinnyでウイルスが出回るのが増えるのかな?
18 :名無しさん@お腹いっぱい。:04/11/07 04:11:48 ID:???
ITmedia内の記事がものすごくいいわけ臭くて笑えたよ。
19 :名無しさん@お腹いっぱい。:04/11/07 07:31:58 ID:???
20 :名無しさん@お腹いっぱい。:04/11/07 07:37:36 ID:???
21 :名無しさん@お腹いっぱい。:04/11/07 08:14:49 ID:???
グリーングリーン2って発売日は10/29だろ。
ITmediaの記事からすると一週間も前からnyで流れていたのか?
ITmediaの記事からすると一週間も前からnyで流れていたのか?
22 :名無しさん@お腹いっぱい。:04/11/07 08:26:34 ID:OIKvVK94
>>12
なんだ。エロゲーやらんから問題なし
なんだ。エロゲーやらんから問題なし
23 :名無しさん@お腹いっぱい。:04/11/07 08:28:56 ID:c+2DJaOw
黄門様だずげでくだせい
24 :名無しさん@お腹いっぱい。:04/11/07 09:18:41 ID:???
winny専用の個人情報等何にもないパソ動かし照ればいいんだローね。
25 :名無しさん@お腹いっぱい。:04/11/07 09:50:52 ID:???
Winnyでもって「最初のウィルス拡散のタネを広く撒く」という
26 :名無しさん@お腹いっぱい。:04/11/07 17:30:31 ID:TwFOIysf
僕の肛門も一線を越えそうでつ
27 :名無しさん@お腹いっぱい。:04/11/07 22:01:10 ID:???
いかにも日本人的発想のトロイの木馬だな
28 :名無しさん@お腹いっぱい。:04/11/08 01:34:05 ID:???
>>17
主に活動はしているのは一人というか一社だけど。
主に活動はしているのは一人というか一社だけど。
29 :ジャッカル:04/11/08 06:17:28 ID:MI9XQ/Wr
>28
シマン…グハッ!?;
シマン…グハッ!?;
30 :名無しさん@お腹いっぱい。:04/11/08 11:47:06 ID:???
DAEMONのautorunを無効にするにはどうしたらいいですか?
31 :名無しさん@お腹いっぱい。:04/11/08 14:02:17 ID:???
32 :名無しさん@お腹いっぱい。:04/11/08 17:22:01 ID:???
またほら吹きどんどんが威勢のいいこと言ってるぞ
デスクトップ画像をWinnyで流通させる正体不明のウイルス
〜ネットエージェント杉浦氏「開発者はほぼ特定」
ttp://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html
開発者がわかりましたとか、特定しましたとか言うけど誰もそれが
正当であるか検証できないから言いたい放題だもん
デスクトップ画像をWinnyで流通させる正体不明のウイルス
〜ネットエージェント杉浦氏「開発者はほぼ特定」
ttp://internet.watch.impress.co.jp/cda/news/2004/11/08/5303.html
開発者がわかりましたとか、特定しましたとか言うけど誰もそれが
正当であるか検証できないから言いたい放題だもん
33 :名無しさん@お腹いっぱい。:04/11/08 17:57:56 ID:7yGYPGVf
34 :名無しさん@お腹いっぱい。:04/11/08 18:34:23 ID:RIemyGd1
35 :名無しさん@お腹いっぱい。:04/11/08 18:59:37 ID:???
ウィルス作者の肩もってる変なヤツがいるな。
36 :名無しさん@お腹いっぱい。:04/11/09 00:30:38 ID:WC3KU2p/
37 :名無しさん@お腹いっぱい。:04/11/09 01:45:40 ID:???
>>33
このオッサンの発言って夏休み名物スーパーハカーと同じパターンだよな
このオッサンの発言って夏休み名物スーパーハカーと同じパターンだよな
38 :名無しさん@お腹いっぱい。:04/11/09 02:54:37 ID:???
誰か被害者が名乗り出て、警察に訴え出れば捜査の過程でネットエージェントに
協力を求めるだろうから、開発者が逮捕できなきゃ嘘がバレるけど、名乗り出るわけ
無いから言ったモン勝ちなんだな
協力を求めるだろうから、開発者が逮捕できなきゃ嘘がバレるけど、名乗り出るわけ
無いから言ったモン勝ちなんだな
39 :名無しさん@お腹いっぱい。:04/11/09 03:35:59 ID:???
>>38
君が感染して名乗り出ればいいじゃんw
君が感染して名乗り出ればいいじゃんw
どうでも良いけど、祭りにならんな。
相当キンタマ画像がヒットするんだが
相当キンタマ画像がヒットするんだが