パスワードを忘れた? アカウント作成
8739 story

Winny経由で広まり圧縮ファイルを解凍するだけで感染する「Nullporce」 115

ストーリー by Oliver
悪意は創造力豊か 部門より

Anonymous Coward曰く、"Winny経由で広まる新しいトロイの木馬「Nullporce」が発見された(トレンドマイクロの情報ページ)。 以前発見された「Antinny.B」とは違い、7月に発見された「圧縮ファイルを指定外の場所に解凍してしまう脆弱性」を利用しているため、実行しなくても圧縮ファイルを解凍するだけで感染する。 解凍すると、Windowsの「スタートアップ」に実行ファイルが展開され、Windowsの再起動時にダイアログが開き、デスクトップのファイルがマイドキュメントの「遺失物保管庫」というフォルダに移動し、Windowsのスクリーンセーバーが「Winnyで違法なファイルを集めています。」というものに変更される。 また、OSの登録使用者名を取得して2つの圧縮ファイルを作成、それぞれ「[(任意ワード)][NullPorce] 俺のアドレス帳&お気に入り ○○.zip」「私は○○、Antinnyの作者だ。.zip」という名前でWinnyに流される。更に、Winny.exeが置いてあるフォルダに「NullPorce2MX.exe」というファイルが作成され、 C:\WINNTにアイコンをWindowsXPのフォルダに偽装したexeファイルが複数作成され、レジストリの自動実行に登録されるらしい。 感染の可能性のある人は、脆弱性を対策済みの解凍ソフト(窓の杜の記事)を使用する等で対策をどうぞ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 予防法? (スコア:3, 興味深い)

    by Anonymous Coward on 2004年08月13日 22時49分 (#605447)
    とりあえずスタートアップを読み取り専用にしてみてはどうか。
    • Re:予防法? (スコア:3, すばらしい洞察)

      by kicchy (4711) on 2004年08月13日 22時56分 (#605452)
      >とりあえずスタートアップを読み取り専用にしてみてはどうか。

      まずはパッチの当たった解凍ソフトに変えること!
      まずは穴をふさぎましょう。

      上の対応では同じ穴を利用した別の挙動のウィルス
      に対して無防備ですよね?
      親コメント
    • Re:予防法? (スコア:3, おもしろおかしい)

      by tarna (10845) on 2004年08月14日 11時55分 (#605659) 日記
      Windows98を使いつづける。

      >..\..\..\..\..\..\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ\NULLPORCE.EXE
      らしいので。
      親コメント
    • 通常使用するアカウントの権限を「制限ユーザ」にしてみてはどうか。
      親コメント
    • 対処法 (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2004年08月14日 1時12分 (#605528)
      とりあえず、恥ずかしい「お気に入り」を整理してみてはどうか。
      親コメント
  • by Anonymous Coward on 2004年08月14日 2時47分 (#605562)
    サブジェクトの通り。
    脆弱性といえば脆弱性だけど、解凍するソフトウェアの脆弱性
    というよりはWindowsの慣習の脆弱性だと思う。
  • by YOUsuke (6796) on 2004年08月13日 23時19分 (#605471) ホームページ 日記
    感染の可能性のある人は、脆弱性を対策済みの解凍ソフト(窓の杜の記事)を使用する等で対策をどうぞ。

    まずWinnyから足を洗えよ・・・。
    --
    妖精哲学の三信
    「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
    • by Anonymous Coward on 2004年08月14日 21時57分 (#605803)
      A「どんなファイルにも必ず書庫はある。
        書庫が解け、NullPorceがハードディスクに満ちる時、人それを『感染』という」
      B「Winnyやめろよ」
      A「Winnyをやめるという選択肢は無い!」
      親コメント
  • ぬるぽ ぬるぽ オートラン♪
    ヌルポ ヌルポ AutoRUN♪
    ぬるぽ ぬるぽ オートラン♪
    おまえが踏まなきゃ誰が踏む!

    …だそうで。
    サウンド付きなんだそうだが、どんな曲かちょっと聞いてみたい気も…。
  • by NOBAX (21937) on 2004年08月14日 6時38分 (#605588)
    ITmedia [itmedia.co.jp]にもっと詳しい解説がある。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...