コンピュータウィルス総合スレッド VOL.21

このエントリーをはてなブックマークに追加
488ひよこ名無しさん
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/



1 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3

2 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。

3 名前:名無しさん@お腹いっぱい。[] 投稿日:02/07/05 21:31
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?