ノートンがvbsウィルスのソースに誤反応2

このエントリーをはてなブックマークに追加
1ひよこ名無しさん
只今2chでvbsのウィルスのソースを貼り
ノートンなどのセキュリティツールを誤反応させるのが流行っています。
あまりにも質問スレなどで既出の(このvbsの)質問が多すぎるので
このスレへURLを貼って誘導してください。
また新たなパターンのvbsが見つかったら一応
このスレで報告願えると幸いです。

基本(この問題について) >>2
既知の2chで話題になってるvbsソース >>3 その他関連リンク>>2-10

セキュリティ板よりもこの板が適当なので2はこちらに立てました。
前スレhttp://pc.2ch.net/test/read.cgi/sec/1025872269/
2ひよこ名無しさん:02/10/07 08:50 ID:???
■この問題について■

2chのスレにvbsウィルスのソースを書き込むことによって
ブラウザがそのスレのhtmlファイルをダウンロードする際に
ウィルスのパターンと一致するので、ウィルスが検出されたと
ノートン先生などが騒ぎます。(設定によっては反応しないことも
ありますが、全く問題ありません)
ご存知の通り、htmlを読んでもこのvbsのソースは実行されること
は無いので、全く問題ありません。
また、デフォルトだとIEはInternet Temporary Filesフォルダに
htmlをダウンロードしますので、感染ファイルはここのhtmlファイルにになります。
なので、まだ2chで話題に上がって無くても、Internet〜フォルダの
htmlファイルが感染したと警告が出た場合、同じ問題だと言えます。
(もちろん、全く問題無い)
これらのファイルは削除しても全く問題ありませんが、
該当スレを読み直すとまたvbsのソース付きhtmlがダウンロードされて
しまうので、警告が出ます。
3ひよこ名無しさん:02/10/07 08:50 ID:???
■既知のvbsウィルスのソース■

・VBS.Internal
出元はhttp://tmp.2ch.net/test/read.cgi/download/1025717301/
の197だと思われる。
ダウソ板からいろんな板へ飛び火した模様。

・VBS.LoveLetter.A
c.Copy(dirsystem&”LOVE−LETTER−FOR−YOU.TXT.vbs
(反応しないように全角で書いてあります)
出元不明。ニュー速から?
4ひよこ名無しさん:02/10/07 08:51 ID:???
.srcの拡張子でもVBSと同様です。
5ひよこ名無しさん:02/10/07 09:32 ID:???
誤反応がウザイと思う人は以下の対処法があります。
・A Bone では、ログ保存フォルダを「除外」に設定すればよい。
・Nortonの設定でAutoProtectのスキャンの対象からhtmを外す。
・IE使ってる人は除外するディレクトリにTemporary Internet Files選ぶ。
・反応しないブラウザ(ネスケ・Operaなど)を使う。
6ひみつの検疫さん:2024/10/09(水) 15:32:07 ID:MarkedRes
汚染を除去しました。
7ひよこ名無しさん:02/10/07 10:08 ID:JV6V55Ex
てst
8ひよこ名無しさん:02/10/07 10:08 ID:???
>>1
乙〜
9ひよこ名無しさん:02/10/07 10:30 ID:???
ノートンを使っている人は >>6 に誤反応します。
かちゅ〜しゃ等の2ちゃんブラウザを使っている人は
6 を左クリックして「透明あぼ〜ん」でレスを消しちゃいましょう。
10ひよこ名無しさん:02/10/07 10:32 ID:???
他のスレッドでも「透明あぼ〜ん」を使えば語反応をしなくなります。
11ひよこ名無しさん:02/10/07 10:33 ID:???
×語反応
○誤反応
12ひよこ名無しさん:02/10/07 10:35 ID:???
>>3
過去スレで今まで報告されたのはそれだけ?
13ひよこ名無しさん:02/10/07 10:46 ID:Qk/PDlhB
tesuto
14ひよこ名無しさん:02/10/07 10:48 ID:???
>>12 面倒なので探してください(w
15ひよこ名無しさん:02/10/07 10:49 ID:???
誤反応がウザイと思う人は以下の対処法があります。
・A Bone では、ログ保存フォルダを「除外」に設定すればよい。
・Nortonの設定でAutoProtectのスキャンの対象からhtmを外す。
・IE使ってる人は除外するディレクトリにTemporary Internet Files選ぶ。
・反応しないブラウザ(ネスケ・Operaなど)を使う。
16ひよこ名無しさん:02/10/07 10:50 ID:???
test
17ひよこ名無しさん:02/10/07 11:26 ID:lL9QFIag
てすと
18ひよこ名無しさん:02/10/07 11:47 ID:vl0dGLSK
c.Copy(dirsystem&"記 念 カ キ コ.vbs")
19あぼーん:あぼーん
あぼーん
20ひよこ名無しさん:02/10/07 14:04 ID:???
htmlを読んでもこのvbsのソースは実行されることは無いので、全く問題ありません。
誤反応がウザイと思う人は以下の対処法があります。
・A Bone では、ログ保存フォルダを「除外」に設定すればよい。
・Nortonの設定でAutoProtectのスキャンの対象からhtmを外す。
・IE使ってる人は除外するディレクトリにTemporary Internet Files選ぶ。
・反応しないブラウザ(ネスケ・Operaなど)を使う。
21ひよこ名無しさん:02/10/08 12:53 ID:???
安心しました。
22ひよこ名無しさん:02/10/08 23:48 ID:/BHIxjUU
あげ
23ひよこ名無しさん:02/10/09 12:38 ID:???
めんどくせーな、新手の誤反応を貼るヤシがいる。MSKernel32.vbs
24ひよこ名無しさん:02/10/09 18:58 ID:???
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!!
25ひよこ名無しさん:02/10/09 18:59 ID:???
26ひよこ名無しさん:02/10/09 18:59 ID:???
27ひよこ名無しさん:02/10/09 18:59 ID:???
28ひよこ名無しさん:02/10/09 19:00 ID:???
29ひよこ名無しさん:02/10/09 19:00 ID:???
30ひよこ名無しさん:02/10/09 19:28 ID:???
VBS.Haptime.A@mm
http://www.symantec.com/region/jp/sarcj/data/v/[email protected]

こういった類のウィルスが、
アンチウィルスを使用していない個人ユーザが持つHPなどを媒体として
再拡散しつつあるようなので(そのHPを閲覧したユーザのマシンは、感染すると、
今度は自分のHPに感染ファイルをup、.htm拡張子の添付ファイル付メールも送信する)、
>>5 の、『・Nortonの設定でAutoProtectのスキャンの対象からhtmを外す。』
は、あまり賢くない選択と思われ。
『警告が出たら「その都度確認」、誤認であれば、「無視」。』 が賢明。

.htm を拡張子に持つウィルスの素は、他にもいろいろある。
要は、放っておけばよいだけのこと。
誤認がウザイと思うレベルの人ほど、実は、この手のウィルスにマシンが感染すると、
システムの修復に苦慮するのではないかと思われる。