Windows7でも「autorun.inf」悪用ワームは元気に動く

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @胸のときめきφ ★
フィンランドのF-Secureは19日、2008年10月に公開された「MS08-067」の脆弱性を
悪用するワーム「Downadup」が活用するアイコン偽装の事例を紹介するとともに、
同様の手口が次期Windows OS「Windows 7」上でも動作することを明らかにした。

Downadupは、プログラムを自動実行するための設定ファイル「autorun.inf」を悪用して、
USBメモリをはじめとするリムーバブルメディア経由などで感染を拡大。
リムーバブルメディアがPCに接続されると、ワームが実行されるようになっている。
F-Secureでは、Downadupのautorun.infによってWindows Vista上に表示される
自動実行オプションのアイコンが偽装されていると指摘。具体的には、
「Install or run program(プログラムのインストール/実行)」というカテゴリにある
アイコンが、「Open folder to view files(フォルダを開いてファイルを表示)」と
なっており、ユーザーはフォルダを開いたつもりでもワームが実行するとしている。
F-Secureによれば、Windows Vista上で見られたアイコン偽装の手口は、
「Windows 7」上でも同様に偽装が行われることを確認したという。

MS08-067は、WindowsのServerサービスの脆弱性。特別な細工をした通信パケットが
Windowsマシンに送られることで、任意のコードを実行させられる危険がある。
マイクロソフトでは月例の修正パッチとは別に、2008年10月24日に修正パッチを
緊急リリースしており、ユーザーに対して早急に修正パッチを適用するよう呼びかけている。

*+*+ Internet Watch 2009/01/20[**:**] +*+*
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22145.html
2名無しさん@お腹いっぱい。:2009/01/20(火) 17:43:36 ID:STqV43l3
にげと
3名無しさん@お腹いっぱい。:2009/01/20(火) 17:52:43 ID:???
Windows 7オワタ
4名無しさん@お腹いっぱい。:2009/01/20(火) 17:53:11 ID:???
【セキュリティ】企業内で拡大の新種ワームに警告、パソコン800万台が感染と[09/01/18]
http://pc11.2ch.net/test/read.cgi/pcnews/1232239623/
重複だと思うんだが。
5名無しさん@お腹いっぱい。:2009/01/20(火) 18:14:59 ID:ptSxgn2M
今の所正常動作してます。beta7000。
ガジェットはbeta版vistaと同じですよ。beta6801。
6名無しさん@お腹いっぱい。:2009/01/20(火) 18:19:55 ID:ptSxgn2M
あ!間違えた。>5
ガジェットは動作不良、beta版vistaと同じbeta7000。
ガジェットは正常動作beta6801。
7名無しさん@お腹いっぱい。:2009/01/20(火) 19:28:19 ID:???
ワロス
8名無しさん@お腹いっぱい。:2009/01/20(火) 20:44:24 ID:jld5Bkz/
見た目はかわっても、肝心の中身が同じかよ.......
9名無しさん@お腹いっぱい。:2009/01/20(火) 21:42:41 ID:DE47+k3a
しかし、すぐに対策はされよう。まさかこのまま売るまい
10名無しさん@お腹いっぱい。:2009/01/21(水) 00:39:57 ID:???
>>8
こういうのが解決すると思ってたなら君はど初心者
windowsの宿命だよ
どんなOSも狙われたら必ず穴はある、狙われたらアウト
初心者は鉄壁のOSを妄想するけどそんなOSはこの世に存在しない
マイクロソフトでも無理な現実を受け入れよう
11名無しさん@お腹いっぱい。:2009/01/21(水) 11:54:42 ID:???
もうハッカーを集めて新しいOS作ればいいんじゃね?
12名無しさん@お腹いっぱい。:2009/01/21(水) 18:27:19 ID:???
イフリート改
13名無しさん@お腹いっぱい。:2009/01/21(水) 19:38:56 ID:???
ストレージ繋ぐと出てくる全領域スキャンがそもそもウイルスだろ!
14名無しさん@お腹いっぱい。:2009/01/21(水) 19:53:26 ID:???
うちの会社対策してないから、このウイルスに全PC感染してるよ
めんどくさいから黙ってるけど
15名無しさん@お腹いっぱい。:2009/01/21(水) 19:56:39 ID:???
昔と違ってHDが鳴りっぱなしとかパソコンが極端に重くなるとか無いから一生気づかないかもな
16名無しさん@お腹いっぱい。:2009/02/01(日) 01:52:59 ID:???
メディアを入れたら自動実行という機能の発想自体がおかしくない?
17名無しさん@お腹いっぱい。:2009/02/01(日) 02:44:43 ID:???
>>16
CD/DVDの場合入れてすぐ開くわけでもないしな
(マウントするのも読み込むのも時間かかるから)
18名無しさん@お腹いっぱい。:2009/02/01(日) 10:28:20 ID:???
あうとるん。いんfの機能自体を停止した
19名無しさん@お腹いっぱい。:2009/02/01(日) 12:56:39 ID:???
CCCDが要らんもん勝手に入れるって聞いて
自動起動切ってからそのまんまだな
20名無しさん@お腹いっぱい。:2009/02/01(日) 22:40:17 ID:???
>>19
自動機能切ってもドライブのアイコンをダブルクリックしたりひらいたら、
実行してしまうので↓この設定が必要らしい。
http://blog.lucanian.net/archives/51199862.html
21ただいま名無し変更議論中@詳しくは自治スレへ:2009/04/13(月) 08:18:27 ID:???
ウイルスのほとんどがMS製だからね。
互換性ないと困るよ。笑
22ただいま名無し変更議論中@詳しくは自治スレへ:2009/04/13(月) 17:33:10 ID:ELUCePfw
vistaは感染しないんじゃなかったか?
23ただいま名無し変更議論中@詳しくは自治スレへ:2009/04/13(月) 18:14:57 ID:???
DVDにある実行ファイルをダブルクリックするような奴には
何をしたって防ぎようが無い。
24ただいま名無し変更議論中@詳しくは自治スレへ
拡張子を表示するようにするだけでもだいぶ変わると思うんだが