【セキュリティ】知能テストに見せかけHDDのデータを破壊、危険なワームが拡大(10/01/27)
HDDのデータを破壊してしまう危険なワームが出現し、USBメモリなどを通じて世界各地で感染を広げているという。
セキュリティ企業のBitDefenderやエストニアのESETが伝えた。
それによると、このワームは1月25日までに「Zimuse.A」と「Zimuse.B」の2種類が見つかっており、いずれもWindowsを
ターゲットにしている。USBメモリなどのほか、正規のWebサイトに組み込まれていることもあり、一見無害な知能テスト
プログラムに見せかけてあるという。
これを実行すると、Windowsシステムの重要部分にワームのコピーが複数作成されるが、厄介なのは、感染してすぐ
には動作を開始しないため、ユーザーがその時点で感染に気付くのがほとんど不可能な点。しかし感染から20〜40日
がたった時点で不審なエラーメッセージが表示され、その次に再起動すると、PC起動時にまず読み込まれるHDDの
先頭部分、マスターブートレコード(MBR)の最初の50Kバイトを上書きして破壊してしまう。
このワームはスロバキアで出現し、感染は当初、同国内のみにとどまっていたが、1月22日までには米国での感染者が
スロバキアを上回り、タイやスペイン、イタリアなどの欧州諸国にも拡大。企業のネットワークも攻撃されているという。
こうしたワームの被害を防ぐためにも、重要なデータはバックアップを取ること、出所不明のファイルに対する警戒を
怠らないことが大切だとBitDefenderやESETは呼び掛けている。
http://www.itmedia.co.jp/news/articles/1001/27/news022.html
セキュリティ企業のBitDefenderやエストニアのESETが伝えた。
それによると、このワームは1月25日までに「Zimuse.A」と「Zimuse.B」の2種類が見つかっており、いずれもWindowsを
ターゲットにしている。USBメモリなどのほか、正規のWebサイトに組み込まれていることもあり、一見無害な知能テスト
プログラムに見せかけてあるという。
これを実行すると、Windowsシステムの重要部分にワームのコピーが複数作成されるが、厄介なのは、感染してすぐ
には動作を開始しないため、ユーザーがその時点で感染に気付くのがほとんど不可能な点。しかし感染から20〜40日
がたった時点で不審なエラーメッセージが表示され、その次に再起動すると、PC起動時にまず読み込まれるHDDの
先頭部分、マスターブートレコード(MBR)の最初の50Kバイトを上書きして破壊してしまう。
このワームはスロバキアで出現し、感染は当初、同国内のみにとどまっていたが、1月22日までには米国での感染者が
スロバキアを上回り、タイやスペイン、イタリアなどの欧州諸国にも拡大。企業のネットワークも攻撃されているという。
こうしたワームの被害を防ぐためにも、重要なデータはバックアップを取ること、出所不明のファイルに対する警戒を
怠らないことが大切だとBitDefenderやESETは呼び掛けている。
http://www.itmedia.co.jp/news/articles/1001/27/news022.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/01/27(水) 13:27:33 ID:???
関連
【Mac・セキュリティ】敵機を撃つたびファイルが消える、「ゲームウイルス」出現(09/11/04)
http://pc11.2ch.net/test/read.cgi/pcnews/1257331138/
【Mac・セキュリティ】敵機を撃つたびファイルが消える、「ゲームウイルス」出現(09/11/04)
http://pc11.2ch.net/test/read.cgi/pcnews/1257331138/
3 :名無しさん@お腹いっぱい。:2010/01/27(水) 13:29:43 ID:???
MBRだけならギリギリジョーク
4 :名無しさん@お腹いっぱい。:2010/01/27(水) 13:34:48 ID:???
おまえらは知能がゼロだから危険もゼロだな
/ ̄ ̄\
/ _ノ \ ____
| /゚ヽ/゚ヽ / \
| (__人__) /ノ \ u. \
| |'|`⌒´ノ /(●) (●) \
. |. U } | (__人__) u. | やべぇよこいつ・・・・
. ヽ } \ u.` ⌒´ /
ヽ ノ ノ \
/ く /´ ヽ
/ _ノ \ ____
| /゚ヽ/゚ヽ / \
| (__人__) /ノ \ u. \
| |'|`⌒´ノ /(●) (●) \
. |. U } | (__人__) u. | やべぇよこいつ・・・・
. ヽ } \ u.` ⌒´ /
ヽ ノ ノ \
/ く /´ ヽ
6 :名無しさん@お腹いっぱい。:2010/01/28(木) 00:06:35 ID:nuZYa7kk
これはちょっと笑えないわ
7 :名無しさん@お腹いっぱい。:2010/01/28(木) 00:15:30 ID:???
マジだったら完全破壊だよ
MBRだけならジョークで済む
MBRだけならジョークで済む
8 :名無しさん@お腹いっぱい。:2010/01/31(日) 15:13:30 ID:???
またWindowsの不具合か
9 :名無しさん@お腹いっぱい。:2010/02/01(月) 19:52:50 ID:???
>>7
世の中にはMBRすら回復できない奴が多いからね〜
世の中にはMBRすら回復できない奴が多いからね〜
10 :名無しさん@お腹いっぱい。:2010/02/07(日) 15:47:31 ID:???
Windowsは危険だな
Linuxを使うべき
Linuxを使うべき
11 :名無しさん@お腹いっぱい。:2010/02/07(日) 19:54:19 ID:???
一見無害
感染してすぐに開始しない
MBRを破壊
ごくごくごくごくごく普通のウィルスじゃん。
いまどき情報流出じゃなく、ただのデータ破壊なんて逆に珍しいよな。
感染してすぐに開始しない
MBRを破壊
ごくごくごくごくごく普通のウィルスじゃん。
いまどき情報流出じゃなく、ただのデータ破壊なんて逆に珍しいよな。
12 :名無しさん@お腹いっぱい。:2010/02/08(月) 10:08:55 ID:???
ESETはnod32でOSを破壊した前科があるから同類だ
13 :名無しさん@お腹いっぱい。:2010/02/08(月) 23:07:39 ID:???
IEにローカル・ファイルへの不正アクセスを許す脆弱性――Black Hat講演者が報告
http://www.computerworld.jp/topics/vs/173909.html
今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。
同氏は、Microsoftのセキュリティ・チームとこのエクスプロイトについて意見交換を重ねており、
「同社が、この不具合はIEの基本設計に大きく関わっているため、修正できないと見ているのではないかという感触を抱いた」という。
http://www.computerworld.jp/topics/vs/173909.html
今回のカンファレンスでメディーナ氏が実演したエクスプロイトは、基本的に「一連の脆弱性を順次利用する」というものだ。
同氏は、Microsoftのセキュリティ・チームとこのエクスプロイトについて意見交換を重ねており、
「同社が、この不具合はIEの基本設計に大きく関わっているため、修正できないと見ているのではないかという感触を抱いた」という。
脱MSしかないね