パスワードを忘れた? アカウント作成
7356 story

SCOを狙うワーム発生 67

ストーリー by wakatono
気持ちはわかるが行動が間違ってる 部門より

rin_penguin 曰く、 "Mydoom(またはNovarg)と呼ばれるワームが急速に拡がっているそうです(F-SecureのVirus Info)。メールの添付ファイル、およびKazaaのP2Pネットワークを通じて伝染し、感染するとnotepad.exeでゴミデータをopenするほか、sco.comにDDoS攻撃を仕掛けるとのこと。
……いや、だから気に入らないからってそういう行動に出るなって。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • これ (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2004年01月27日 11時42分 (#481870)
    他のプラットフォームでも動くように再コンパイルしたいのですが、
    オープンソースウイルスにならないですかね?

     
    #おいおい>俺
  • 感染するのは・・・ (スコア:3, すばらしい洞察)

    by anonemouse (20052) on 2004年01月27日 12時21分 (#481928)
    攻撃先は、SCOでも、
    感染先は、MS製品なのが、いつもどおりというか・・・
  • ウィルス名は果たして (スコア:2, おもしろおかしい)

    by sillywalk (15002) on 2004年01月27日 12時08分 (#481908) ホームページ 日記
    まんま「SCO atack」と名付けられたり?(ヒネリなし(ぉ
    --
    And now for something completely different...
  • ウィルスの名称 (スコア:2, 余計なもの)

    by mamacarry (18130) on 2004年01月27日 15時06分 (#482109)
    いいかげんに、各社ウィルスの名前について申し合わせをして欲しい。
    速報性はわかるが、電話で連絡取り合ってさぁ、こちらが混乱するよ。

    今回の場合、
    Novarg (Symantec, F-Secure)
    MyDoom (NAI)
    MiMail.R (Trendmicro)
    Shimg (CA)?
    とかいってるし...

    参考:「BAGLE」が引き起こしたウイルス命名論争 [itmedia.co.jp]

    • by virtual (15806) on 2004年01月27日 16時40分 (#482195)
      その都度名前を決めるから一致しないのであって、あらかじめ各社合意の沢山の名前とその採用する順番を決めておいてウィルス発生したら順番にその名前を付けていく、というのがいいのかな?
      でもウィルス作者の心をくすぐる名前が近づいてきたら妙にウィルス発生頻度が上がったりして。
      親コメント
      • by Anonymous Coward on 2004年01月27日 18時33分 (#482285)
        ウィルスなんて毎日いくつも発生してたりする訳で、そのウィルスを発見する順番も各社でまちまちである可能性があります。

        たとえば、「これから発生するウィルスを順にfoo bar bazと名付けましょう」と決めておいたとして、2つのウィルスv1とv2がほぼ同時に発生しました。
        A社はv1を先に発見したのでv1をfooと名付けその後発見したv2をbarと名付け、B社はv2を先に発見したのでv2をfooと名付けてv1をbarと名付けたとすれば、余計に混乱を起こします。

        このような事が起こらないように、各社合同で共通リポジトリを持ち、発見次第そのリポジトリから名前を取って行くというやり方もあるでしょうが、その場合、ウィルスの同一性認識の問題が出てきます。
        たとえば、ある一つのウィルスが、メールとファイル共有の両方の拡散方法を持っていたとして、同時にはどちらか一方の拡散しか行わないものであれば、それが同一のものであるかどうかは、内部を調査してみないとわかりません。
        また、最近では自分自身のコードを隠蔽したり暗号化したりというものの増えていますので、バイナリレベルで常に同じにならない可能性もあります。
        そのような場合も、やはり同一性が確認されるのは内部調査後となり、名前を付けるべきタイミングよりも後になります。
        であれば、やはり同一のウィルスに別の名前が付いてしまう事になります。

        いずれにせよ、「一つのものには一つだけ名前を付ける」というのは簡単な事ではありません。
        私的には名前なんかどうでもいい:-Dですが。

        親コメント
      • by Anonymous Coward
        ハリケーン・サイクロン・台風方式にしとく?
    • by fukapon (4131) on 2004年01月27日 21時37分 (#482412)

       各社ごとに違うのはかまわないんですが、トレンドマイクロのような名前付けだけは許せない。 正確には、そーゆー名前を素知らぬ顔で使い続けることが許せない。

       もう一度聴くが、本当に亜種なんだろうな。

       MSBLAST.Dのときは頭痛くなった。 注目度が落ちてから修正かけるあたり、セキュリティ対策ベンダーとはとても思えない行動だったと思う。

       ちなみに今回、F-Secureはかなり早い段階でMydoomに呼び名を変えていましたね。

      親コメント
  • なぜ (スコア:1, 参考になる)

    by Anonymous Coward on 2004年01月27日 12時02分 (#481901)
    >……いや、だから気に入らないからってそういう行動に出るなって。
    Linuxer確定なんですか?

    ・祭りが好きな人
    ・目立ちたい人
    ・「こういうことすればLinuxerの評判が落ちるぜゲヘヘ」的な人
    ・Linuxer
    ・LinuxerじゃないけどSCOの馬鹿っぷりがこの上なくムカツク人

    放置したら自然死するようなSCOに対して
    ムカツクから攻撃しようなんて考える奴いるんかなぁ?
    むしろ騒ぎを大きくして楽しもうという悪意ある第三者のような気がするけど。
    ヤメレと言われてるのに、それ嘲笑うかのように
    「年末のDDoS」「今回のウイルス」。
    騒ぎ立てたい奴の仕業としか思えんのだが。
    • Re:なぜ (スコア:2, おもしろおかしい)

      by Marlboro (18674) on 2004年01月27日 12時10分 (#481909)
      これをうけてSCOが
      「ほらみろ、こんな事して証拠提出の妨害するなんてあいつら自分らが盗用したと認めたようなものだ」と言い出すに 983.04 bogomips

      #SCOに対する攻撃なんて、自滅以外の何物でもないと思うんだけどなぁ
      親コメント
      • Re:なぜ (スコア:0, 余計なもの)

        by Anonymous Coward
        SCOのサイトに攻撃がある毎に言われているけど… あえて言う。

        ジサクジエン? :-P
    • Re:なぜ (スコア:1, 参考になる)

      by Anonymous Coward on 2004年01月27日 15時34分 (#482126)
      >放置したら自然死するようなSCOに対して
      >ムカツクから攻撃しようなんて考える奴いるんかなぁ?

      ココ見てたらわかるでしょ。いるよ。

      ある意味、いちいち話題に取り上げて悪口(事実でも)を皆で
      言い合うって攻撃の一種だし。

      こういうコメントを書くと「フレームのもと」とかに
      されちゃうんだけど。

      #たとえ事実でも、モデレータが気に入らなかったらフレームのもと。
      #たとえ嘘やくだらないコメントでも、モデレータが気に入れば
      #すばらしい洞察。
      親コメント
      • by bytes (17046) on 2004年01月27日 23時48分 (#482500)
        > #たとえ事実でも、モデレータが気に入らなかったらフレームのもと。
        > #たとえ嘘やくだらないコメントでも、モデレータが気に入れば
        > #すばらしい洞察。

        コメントに反応しますが、上記のように書くとあたかも「モデレータ」という特定の人がいて全てをモデレートしているように見えますけど、ご存じの通りモデレータはみんなの回り持ちです。

        みんなにまわってくる、ってことはモデレートする人の中にもいろんな意見の人がいる、ってことで、それはつまりモデレートの傾向を特定方向に先鋭化してしまうことを防止する効果があるんじゃないかと思うけど、間違ってる?
        親コメント
      • by Anonymous Coward
        > ある意味、いちいち話題に取り上げて悪口(事実でも)を皆で
        > 言い合うって攻撃の一種だし。

        つまり、君のポストも攻撃の一種なわけだ。ならば

        > こういうコメントを書くと「フレームのもと」とかに
        > されちゃうんだけど。

        というのは正しいモデレーションだね :-)
      • by Anonymous Coward
        >ある意味、いちいち話題に取り上げて悪口(事実でも)を皆で
        >言い合うって攻撃の一種だし。

        言論の自由
        事実に基いた物で根拠があるなら攻撃じゃない。
        むしろ"その事実"が"攻撃になってしまう"ような状態であるSCOに問題がある。

        根も葉もないデマを流布してSCOに対して
    • by duria (16308) on 2004年01月27日 18時12分 (#482264) 日記
      notepadを開けたんだったら、ゴミデータじゃなくて田代砲 [nifty.ne.jp]を書き出せば、DOS攻撃もやってくれるのに。
      # 本当にやっちゃいけませんよ♪
      親コメント
    • by nakasa (14552) on 2004年01月27日 23時46分 (#482496)
      ・Windowsユーザー

      だって、ウインドウズで動くウィルスだし

      親コメント
    • by Anonymous Coward
      >Linuxer確定なんですか?

      タレコミはそんなこと言ってませんよ。
      SCOは既にGPLやオープンソースの考え自体に喧嘩売ってるからね。
    • Re:なぜ (スコア:0, 余計なもの)

      by Anonymous Coward
      ・SCOの自作自演
      • by Anonymous Coward
        > ・SCOの自作自演

        が潰れるまで続く可能性に256$CO

        悪辣にして執拗な妨害活動により、善戦の甲斐なく氏んでしまった...
        つうことにしたい、でしょ?

        # もう逝きどころないじゃん。
  • by Anonymous Coward on 2004年01月27日 12時15分 (#481915)
    うちにもかなりいっぱい来てますねぇ~。
    10時頃から特に酷くなってきました。
    しかし、NAIはまだ正式な対応定義ファイルが出てません [nai.com]ね。危険度高なのに。EXTRA.DATあてなきゃ。
  • by SuperSouya (18827) on 2004年01月27日 13時18分 (#481998) 日記
    まさかSCOを狙ったMydoomとは思いませんでしたね。
    #仕事先でも感染が広がっています。
    大丈夫かな…?
    --
    Super Souya
  • 前回(SCOのサイトがSYN floodingでダウン、なぜか被害甚大 [srad.jp])は自作自演ではないかと騒がれていましたが、今回はそういった意見はまだ出てきてないみたいですね。

    # 別に自作自演だと思ってるわけではありません。
  • by gtk (14477) on 2004年01月27日 15時28分 (#482120) 日記
    いわゆるF5攻撃かましても「ワームのせいでした」と言い訳できるなあ。
    …まさかその言い訳のためのワームだったりしねーだろーな。

    (例)
    SCO :「こらぁ! うちのサイトに DoS かますんじゃねえ!」
    誰か:「僕じゃありません! ワームがやったんです!!」
    SCO :「…」
    • by Anonymous Coward
      SCO:「こらぁ! うちのサイトに DDoS かますんじゃねえ!」
      ワーム:「僕じゃありません! slashdot効果なんです!!」
      SCO:「…」

      # ごめんなさい^3
  • 攻撃する場所が違う (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2004年01月27日 23時38分 (#482491)
    商品を扱って仕事をする気がないんだから
    会社のWebを攻撃しても意味がないと
  • by Anonymous Coward on 2004年01月27日 13時09分 (#481991)
    一般的には80への攻撃なのかな?
    ならいいんだけど。

    25や53の攻撃だったらシャレにならんぞ....
  • by Anonymous Coward on 2004年01月27日 13時24分 (#482003)
    今度はちゃんと(?)落ちてるようだ。 netcraft [netcraft.com]
    • Re:DDoS (スコア:3, 参考になる)

      by unnya (10872) on 2004年01月27日 15時56分 (#482147) ホームページ 日記
      > 今度はちゃんと(?)落ちてるようだ。 netcraft [netcraft.com]

      とは言っても、Trendmicroのページには [trendmicro.co.jp]

      ワーム起動時にシステム日付が「2004年2月1日」以降だった場合 "www.sco.com" に対し、一般に「GETフラッド」と呼ばれる方法で大量のネットワークアクセスを行います。ワームはこのDoS攻撃のために64個のスレッドを起動します。一旦開始されたワームのDoS攻撃はシステム日付が「2004年2月12日」になるまで続きます。


      て書いてあるから、このワームが原因で落ちている訳じゃないよね?たぶん。
      親コメント
  • by Anonymous Coward on 2004年01月27日 17時09分 (#482220)
    「目くそ、鼻くそを攻撃する」

    といいますか、なんといいますか。
  • 一言だけ言わせてくれ (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2004年01月27日 18時25分 (#482279)
    ”どアホに向かってどアホするやつが一番どアホなんじゃ”
    周りの迷惑考えろ!
    子供のころ「アホに向かってアホって言う奴が一番アホ」って習わなかったのか?
    アホなんか相手にするんじゃない!
    ミミズにションベンかけるとチンチン腫れるぞ!
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...