コンピュータウィルス総合スレッド VOL.21

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/



1 名前：名無しさん＠お腹いっぱい。[] 投稿日：02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の（このvbsの）質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本（この問題について） >>2
既知の2chで話題になってるvbsソース >>3

2 名前：名無しさん＠お腹いっぱい。[] 投稿日：02/07/05 21:31
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。（設定によっては反応しないことも
ありますが、全く問題ありません）
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
（もちろん、全く問題無い）
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

3 名前：名無しさん＠お腹いっぱい。[] 投稿日：02/07/05 21:31
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ﾀﾞｳｿ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
ｃ．Ｃｏｐｙ（ｄｉｒｓｙｓｔｅｍ＆”ＬＯＶＥ−ＬＥＴＴＥＲ−ＦＯＲ−ＹＯＵ．ＴＸＴ．ｖｂｓ
（反応しないように全角で書いてあります）
出元不明。ニュー速から？