【ウイルス】ファイルを「魚介類の画像」で上書き、「タコイカウイルス」に注意（09/12/18）

1 ： ◆amidaMovTg ＠あみだくじψ ★：2009/12/18(金) 20:07:36 ID:???

　セキュリティ企業のトレンドマイクロは2009年12月18日、年末年始はインターネットを使う機会が増えるので、セキュリティに
注意するよう呼びかけた。その一つが、ファイル共有ソフト経由のウイルス感染。2009年夏以降、「タコイカウイルス」と呼ばれる
ウイルスが感染を広げているという。

　タコイカウイルスは、動画ファイルに見せかけて、ユーザーに実行させようとする。ファイル名は、
「＜動画タイトル名＞.mp4（多数のスペース）.scr」。多数のスペースを挿入することで、拡張子が「mp4」の動画ファイルに
見せかける。

　ファイルのアイコンは、動画ファイルのアイコンに偽装。ファイルのサイズも、無意味なデータを加えることで200MB以上にし、
動画ファイルだと誤認させる。

　タコイカウイルスの実体は実行形式ファイル。開こうとしてダブルクリックすると動き出す。動き出したウイルスは、拡張子以外
が同じ名前のaviファイルを作成し、メディアプレーヤーなどで再生させる。

　ユーザーにとっては、中身は期待していたものと異なるものの、動画ファイルを開いただけのように思える。しかしその裏では、
ウイルスの本体が実行。パソコンに保存されているファイルを、同じファイル名の画像で上書きする。この際に使われる画像は、
タコ、イカ、ウニ、クラゲ、サザエ、アンコウ、ナマコなど。使われる画像はランダムに決められる。

　被害はこれだけにとどまらない。タコイカウイルスは、別のウイルスも生成して実行する。このウイルスは、パソコンの情報
（デスクトップ画面やユーザー名／コンピューター名など）を収集し、外部に送信している可能性があるという。

　こういったウイルスの被害に遭わないように、「ウイルス対策製品を適切に利用する」「ソフトウエアを最新の状態にする」
「メールの添付ファイルやリンクを安易に開かない」「不審なサイトにアクセスしない」「不要なファイル共有ソフトを使用しない」
「USBメモリーなどの受け渡しに注意する」といった対策を実施するよう呼びかけている。

http://pc.nikkeibp.co.jp/article/news/20091218/1021665/

2 ：名無しさん＠お腹いっぱい。：2009/12/18(金) 20:09:41 ID:???

イカルスの出番か

3 ：名無しさん＠お腹いっぱい。：2009/12/18(金) 20:15:50 ID:???

それをいうのなら、イカロスだろ。
http://images.google.co.jp/images?hl=ja&safe=off&rlz=1C1GGLS_jaJP350JP350&um=1&sa=1&q=%E3%82%A4%E3%82%AB%E3%83%AD%E3%82%B9+%E3%81%9D%E3%82%89%E3%81%AE&btnG=%E7%94%BB%E5%83%8F%E6%A4%9C%E7%B4%A2&aq=f&oq=&start=0

4 ：名無しさん＠お腹いっぱい。：2009/12/18(金) 22:15:33 ID:???

またWindowsのウイルスか

5 ：名無しさん＠お腹いっぱい。：2009/12/18(金) 22:27:02 ID:???

Windowsはウイルス対策ソフトが対応したら終わりだけど、
Macはウイルス対策してない人が多いから危ないね。

6 ：名無しさん＠お腹いっぱい。：2009/12/18(金) 23:14:08 ID:???

>「不要なファイル共有ソフトを使用しない」

ファイル共有ソフトそのものが生活に必要ないけどな

7 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 00:17:33 ID:???

>>6
必要ないのは、匿名の相手とのファイル共有だよ。

Windowsのファイル共有などは必要。

8 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 00:36:57 ID:???

メールで大量にやってくるんだが、、、、、

ＷＥＢサイトとかニコ動画にもあるんだが。

9 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 02:21:04 ID:???

Windowsでネットは自殺行為

10 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 08:17:55 ID:???

Macは購入する時点で自殺行為

爆発するし。

11 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 09:01:39 ID:???

地球侵略はまずはWindowsからゲソ

12 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 14:06:10 ID:???

>>10
本当に事件性は無いのか？殺人では？

13 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 19:49:18 ID:???

スクリプトやバイナリをダブルクリックして実行、なんて
9割がたユーザーの意図した状況では無いだろうに、
どうして未だにOSの標準動作で実行できてしまうのかねえ…

拡張子偽装（ってレベルですら無いが）されたexeやscrやmsiを
ダブルクリックされた場合に、実行ではなく
「これ実行ファイルだけど本気で実行しようとしてるとは思えない状況なんで、本当に実行していいの？お前何か別のファイルと勘違いしてね？」
くらい聞いてくるような動作にすればいいのにな

…と思ったけど、自称リテラシー高めのユーザー様は
Vistaや7で折角実装されたUACをオフにして使ってるのか。
OS側で対策講じてもこれでは、どうにもならんな…バカにつける妙薬なし

14 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 20:39:39 ID:???

Windowsが悪いだろ

15 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 21:18:18 ID:???

>>13
別にプログラムを実行する手段が存在するのなら、
プログラムを実行するだろ。いかなる手を使っても。

16 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 21:52:35 ID:VYV4a5RB

タコイカウィルスの検体を入手して調べたら、下の文字が...

墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨墨

Do you like TAKOYAKI or AKASHI_YAKI or TAI_YAKI?

17 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 22:30:39 ID:???

アンチウィルスソフトどれも無反応だ。
Antivirus Version Last Update Result
a-squared 4.5.0.43 2009.12.19 -
AhnLab-V3 5.0.0.2 2009.12.19 -
AntiVir 7.9.1.114 2009.12.18 -
Antiy-AVL 2.0.3.7 2009.12.18 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.18 -
AVG 8.5.0.427 2009.12.19 -
BitDefender 7.2 2009.12.19 -
CAT-QuickHeal 10.00 2009.12.19 -
ClamAV 0.94.1 2009.12.18 -
Comodo 3298 2009.12.19 -
DrWeb 5.0.0.12182 2009.12.19 -
eSafe 7.0.17.0 2009.12.16 -
eTrust-Vet 35.1.7184 2009.12.19 -
F-Prot 4.5.1.85 2009.12.18 -
F-Secure 9.0.15370.0 2009.12.19 -
Fortinet 4.0.14.0 2009.12.19 -
GData 19 2009.12.19 -
Ikarus T3.1.1.79.0 2009.12.19 -
K7AntiVirus 7.10.923 2009.12.17 -
Kaspersky 7.0.0.125 2009.12.19 -
McAfee 5836 2009.12.18 -
McAfee+Artemis 5836 2009.12.18 -

18 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 22:32:07 ID:???

McAfee-GW-Edition 6.8.5 2009.12.19 -
Microsoft 1.5302 2009.12.19 -
NOD32 4701 2009.12.19 -
Norman 6.04.03 2009.12.19 -
nProtect 2009.1.8.0 2009.12.18 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.19 -
Prevx 3.0 2009.12.19 -
Rising 22.26.05.04 2009.12.19 -
Sophos 4.49.0 2009.12.19 -
Sunbelt 3.2.1858.2 2009.12.19 -
Symantec 1.4.4.12 2009.12.18 -
TheHacker 6.5.0.2.098 2009.12.18 -
TrendMicro 9.100.0.1001 2009.12.19 -
VBA32 3.12.12.0 2009.12.19 -
ViRobot 2009.12.18.2097 2009.12.18 -
VirusBuster 5.0.21.0 2009.12.18 -

19 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 23:19:34 ID:???

魚介類の画像ってｗｗｗ

20 ：名無しさん＠お腹いっぱい。：2009/12/19(土) 23:25:55 ID:???

Windowsのセキュリティの弱さがまた証明された

21 ：名無しさん＠お腹いっぱい。：2009/12/20(日) 01:06:10 ID:???

魚類の画像とかいてあるが、良く見ると久本とかいうキモイタレントの顔だそうだ。

見たことないけど。

22 ：名無しさん＠お腹いっぱい。：2009/12/20(日) 01:12:47 ID:???

つ鏡

23 ：名無しさん＠お腹いっぱい。：2009/12/20(日) 14:05:33 ID:???

俺は久本じゃねーよｗ

24 ：名無しさん＠お腹いっぱい。：2009/12/20(日) 14:34:43 ID:???

>>23
よう、久もっちゃん！

25 ：名無しさん＠お腹いっぱい。：2009/12/20(日) 15:14:37 ID:???

これはどう考えてもギザギザヘッドフォン装着したピンク色のたこの仕業

26 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 07:20:49 ID:ItB2Xt8R

イカ臭いOSにされるのか

27 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 10:05:29 ID:???

>多数のスペースを挿入することで、拡張子が「mp4」の動画ファイルに見せかける。
なんで対策できないかな
不自然にスペースの多いファイル名は実行できないようにするだけでもいいのに何故マイクロソフトは何もしない?
実質exeと同じなのにscrなんて拡張子作るのも頭悪い
ファイルのアイコンをプレビューにするだけでもセキュリティ強化になる
アイコンがプレビューにならないならそのファイルは動画でも画像でもない、どんな馬鹿だって変な事に気づく
変なプレビュー機能つける前にアイコンをプレビューにしろよ
アプリとの関連付けでアイコン決めるクソ仕様ではダメだ

28 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 10:43:42 ID:???

> 不自然にスペースの多いファイル名は実行できないようにするだけでもいいのに何故マイクロソフトは何もしない?

そんな対策をしているOSは世の中に存在しない。
馬鹿かお前は。

29 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 11:01:05 ID:???

表示を詳細にして種類をちゃんと見ればおｋ

30 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 17:41:32 ID:???

ファイル名の後半を略す頭の悪い仕様がそもそもの原因
拡張子は必ず表示する仕様であればこんな事は起きない
DOSにも劣るOS、それがWindows

31 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 17:51:17 ID:7S8BMg9h

なんかかわいいな

32 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 18:25:15 ID:qKSQXf7A

ウイルス製作、流布は犯罪行為です。

作者タイーホ

33 ：名無しさん＠お腹いっぱい。：2009/12/21(月) 18:33:03 ID:???

Linuxなんで余裕でした。