Windows7でも「autorun.inf」悪用ワームは元気に動く
フィンランドのF-Secureは19日、2008年10月に公開された「MS08-067」の脆弱性を
悪用するワーム「Downadup」が活用するアイコン偽装の事例を紹介するとともに、
同様の手口が次期Windows OS「Windows 7」上でも動作することを明らかにした。
Downadupは、プログラムを自動実行するための設定ファイル「autorun.inf」を悪用して、
USBメモリをはじめとするリムーバブルメディア経由などで感染を拡大。
リムーバブルメディアがPCに接続されると、ワームが実行されるようになっている。
F-Secureでは、Downadupのautorun.infによってWindows Vista上に表示される
自動実行オプションのアイコンが偽装されていると指摘。具体的には、
「Install or run program(プログラムのインストール/実行)」というカテゴリにある
アイコンが、「Open folder to view files(フォルダを開いてファイルを表示)」と
なっており、ユーザーはフォルダを開いたつもりでもワームが実行するとしている。
F-Secureによれば、Windows Vista上で見られたアイコン偽装の手口は、
「Windows 7」上でも同様に偽装が行われることを確認したという。
MS08-067は、WindowsのServerサービスの脆弱性。特別な細工をした通信パケットが
Windowsマシンに送られることで、任意のコードを実行させられる危険がある。
マイクロソフトでは月例の修正パッチとは別に、2008年10月24日に修正パッチを
緊急リリースしており、ユーザーに対して早急に修正パッチを適用するよう呼びかけている。
*+*+ Internet Watch 2009/01/20[**:**] +*+*
http://internet.watch.impress.co.jp/cda/news/2009/01/20/22145.html
2 :
名無しさん@お腹いっぱい。:2009/01/20(火) 17:43:36 ID:STqV43l3
にげと
Windows 7オワタ
5 :
名無しさん@お腹いっぱい。:2009/01/20(火) 18:14:59 ID:ptSxgn2M
今の所正常動作してます。beta7000。
ガジェットはbeta版vistaと同じですよ。beta6801。
6 :
名無しさん@お腹いっぱい。:2009/01/20(火) 18:19:55 ID:ptSxgn2M
あ!間違えた。>5
ガジェットは動作不良、beta版vistaと同じbeta7000。
ガジェットは正常動作beta6801。
ワロス
8 :
名無しさん@お腹いっぱい。:2009/01/20(火) 20:44:24 ID:jld5Bkz/
見た目はかわっても、肝心の中身が同じかよ.......
9 :
名無しさん@お腹いっぱい。:2009/01/20(火) 21:42:41 ID:DE47+k3a
しかし、すぐに対策はされよう。まさかこのまま売るまい
>>8 こういうのが解決すると思ってたなら君はど初心者
windowsの宿命だよ
どんなOSも狙われたら必ず穴はある、狙われたらアウト
初心者は鉄壁のOSを妄想するけどそんなOSはこの世に存在しない
マイクロソフトでも無理な現実を受け入れよう
もうハッカーを集めて新しいOS作ればいいんじゃね?
イフリート改
ストレージ繋ぐと出てくる全領域スキャンがそもそもウイルスだろ!
うちの会社対策してないから、このウイルスに全PC感染してるよ
めんどくさいから黙ってるけど
昔と違ってHDが鳴りっぱなしとかパソコンが極端に重くなるとか無いから一生気づかないかもな
メディアを入れたら自動実行という機能の発想自体がおかしくない?
>>16 CD/DVDの場合入れてすぐ開くわけでもないしな
(マウントするのも読み込むのも時間かかるから)
あうとるん。いんfの機能自体を停止した
CCCDが要らんもん勝手に入れるって聞いて
自動起動切ってからそのまんまだな
ウイルスのほとんどがMS製だからね。
互換性ないと困るよ。笑
22 :
ただいま名無し変更議論中@詳しくは自治スレへ:2009/04/13(月) 17:33:10 ID:ELUCePfw
vistaは感染しないんじゃなかったか?
DVDにある実行ファイルをダブルクリックするような奴には
何をしたって防ぎようが無い。
拡張子を表示するようにするだけでもだいぶ変わると思うんだが