パスワードを忘れた? アカウント作成
7759 story

Winnyユーザを恐怖に陥れるAntinny.Bワーム 251

ストーリー by Oliver
「凶悪だな」「ああ」 部門より

Anonymous Coward曰く、"P2P式ファイル交換ソフトのWinnyを標的にしたワーム「Antinny.B」が発見された。このワーム、記事中では一切触れられていないが、感染すると感染者のデスクトップのスクリーンショットとデスクトップにおいてあるファイルをアーカイブし、OSの登録使用者情報をファイル名にしてWinnyに勝手に流すらしい。Winnyの性質上一度流されたファイルを回収する事は事実上不可能な為、下手をするとHDDを真っ新にされてしまうよりも悲惨なダメージを負ってしまう(トレンドマイクロのダメージ評価は「高」である)。
 実際に流れ出した画像ファイルから個人情報が割れてしまった(…だけでなく自分がwarezに手を染めている事を全世界に暴露されたり、アダルトサイト巡回中の所をキャプチャされてしまった)人や、興味本位で今回のワームが流したファイルを収集していてうっかり自分が感染してしまった人も発生している模様。デスクトップに通販のオーダー番号やメールアドレス一覧、パスワードなどといったメモを記したテキストファイルを置いている人もいるだろう。「不審な実行ファイルは実行するな」の一言に尽きる。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Yggdra (14017) on 2004年03月16日 17時30分 (#515422)
    私も投稿しようか悩んだんだけど、今現在まさに流通中であって、このウイルスの挙動を公開することによって被害者の傷が広がる可能性が高いと思ったので遠慮していた。プライバシー情報が公開されるというのは大きな問題で、だからこそ Internet Watch も部分的な情報にとどめていたのだと思うし、ここで取り上げるのはどうか、という議論をしたほうがいいかもしれない。

    単なるウイルスというだけなら、この投稿は informative なんだろうが、プライバシー情報を公開するものについては、inforamtive というには、ちょっと好奇心の部分が大きいような気がするんだよね。
    • by greentea (17971) on 2004年03月16日 17時37分 (#515433) 日記
      被害者の傷は深まるかもしれないけど、被害者の数は少なくなると思う。

      どうせそのうち知られることなんだし、早めに公になるのが悪いことだとは思わないけど。

      どうせいつまでも流れ続けるんだし、流された人は開き直るしかないのでは?
      かかった人は素直に届出 [ipa.go.jp]でもしてくだされ。
      --
      1を聞いて0を知れ!
      親コメント
      • by Yggdra (14017) on 2004年03月16日 17時49分 (#515447)
        > どうせそのうち知られることなんだし、早めに公になるのが悪いことだとは思わないけど。

        Internet Watch で示された程度の情報なら、もちろん被害者の数を抑制に効果があると思う。だけど、その挙動まで詳しく述べる必要があるのかなぁ、と。

        もちろん 2ch で激しく取り上げられているのは知っている。でも、だから /. でも取り上げてよい、というのは違うはずだし、たとえば「どうせ広く知られてるんだから、自分だって知らせてもいいだろ」というのも、知らせる内容によっては良識を求められることではないかな。

        ある種、これは hack/crack の仕方、という情報と似た扱いのような気がする。

        /. で取り扱わないでいつづけることによる効果はほとんどないかもしれないけど、抑制のきいた良識ある議論の場でありつづけるなら、ちょっと情報の扱いには気をつけた方がいいんじゃないか……ってことで。
        親コメント
        • by greentea (17971) on 2004年03月16日 18時15分 (#515478) 日記
          そういう意見も確かに納得できる部分はありますが、
          私はそれがワームであっても、セキュリティ上の脆弱性であっても、鳥インフルエンザであっても、
          本当のことは隠さずに教えてほしいと思います。

          そして/.は割とそういう感じのサイトだと(勝手に)思っています。

          #鳥インフルエンザでガクガクブルブルな京都の人です。
          --
          1を聞いて0を知れ!
          親コメント
    • とすると、この書き込み #515429 [srad.jp]は浅はかだったかも。orz
      親コメント
    • by TxG (7966) on 2004年03月16日 17時40分 (#515437)
      2chのダウンロード板にでも行けばいくらでも祭になっているので、ここで自粛する事にどれだけ意味があるのか。

      という反対意見を述べてみる。

      品の無いファイル名(?)で共有するみたいですね。

      # えっちなのは(ry
      親コメント
  • by astro (17245) on 2004年03月16日 19時59分 (#515575) 日記
    今までワームやウィルスの類の攻撃内容は、
    せいぜいマシン内のファイルやHDDを消去したり、
    特定ホストへのDoS攻撃に使用されるといった
    ものでしかなく、個人使用においては物損程度の
    被害しかなかったのではないでしょうか。

    が、このワームは「いったん流出したらまず止めるのは
    不可能な」P2Pクライアントを媒介にすること、
    またダークなイメージがあるP2Pによる感染のため、
    感染ユーザーからの情報提供に抵抗を生じさせること、
    下品なファイル等をつけることで報道や記事中に
    はっきりと書くのを躊躇させること、
    そして何よりも、前述のP2Pネットワークに個人の情報を
    流通させてしまうことにより、感染者自身に対して
    精神的、ひいては経済的なダメージを与えるという点に
    おいて、今までのウィルスとは異なった思想で作られて
    いると考えます。いってみればWinny利用者への制裁に
    近い形ではないでしょうか?
    感覚としては、「晒し」だと思います。

    プログラムとしては、Winny自身の通信トラフィックを
    乗っ取ったりしているようではないですし、比較的
    簡単なものではないかと思いますが、感染することに
    よるダメージはきわめて大きいものではないでしょうか。
    また、WinMX等のP2Pとは異なる、Winnyの特性をよくついた
    といわざるを得ません。
    このワームの作者は、相当に頭が切れる人物と推測されます。
  • テレビ会社の社員の個人情報が晒された様で結構祭りになっている模様。
    まとめサイト [xrea.com]

    【キンタ】キンタマウイルスpart12【マツリ】 [2ch.net] Download板 本スレ?
    Winnyウィルス「キンタマ」がデスクトップ晒しで猛威をふるう [2ch.net] 痛いニュース+板
    【NAO】砂の器のVTR編集NY愛用か?【キンタマ】2 [2ch.net] ニュー速板
    • by __hage (7886) on 2004年03月17日 0時57分 (#515779)
      /.jでは「自分はwinnyなど使ってない」「自分は引掛らない」
      から大丈夫という意見がほとんどです。
      が、チャットのログが流出するのはなにも自分のところからだけじゃないわけで。
      たとえば祭られてるのが流出元のnao氏なだけで、
      そのチャットの相手も実は晒されちゃってるんですよね。

      # ちょっとだけ見ましたけど自殺ものですね、あんなのが晒されちゃうと。

      いくら自分は大丈夫でもあっちがどうだか…。

      という意見は2chでは出てるのかもしれませんが、
      暇も気力もなく正直ほとんど追ってないので書いてみました。

      # 実は私、winnyは使っていませんけど、そういう相手がいるんですよね。
      # だからACにしようかと思ったんだけど、カミングアウトしてみよう :)
      # これで流出しちゃってて、探されて、晒されたらやだなあ。
      ## 捏造されたらどうしよう。ま、いいか :)
      親コメント
    • by gedo (7079) on 2004年03月16日 17時52分 (#515451) 日記
      【キンタ】キンタマウイルスpart12【マツリ】 Download板 本スレ?
      Winnyウィルス「キンタマ」がデスクトップ晒しで猛威をふるう 痛いニュース+板
      【NAO】砂の器のVTR編集NY愛用か?【キンタマ】2 ニュー速板
      しかし、このネーミングって、ちょっとねぇ。(^^;)
      そのうち、放送できないようなネーミングのワームとかが出現したら、ニュースやセキュリティ情報サイト、アンチウィルスソフトベンダーの関係者は、どうするつもりなのでしょうか?
      特に今回のように「キーワード」がついたファイルを流すというケースの場合、ある程度細かく説明するだけで「キーワード」を書く羽目になるし。

      #ヤケクソでID
      親コメント
      • Re:ネーミング (スコア:3, おもしろおかしい)

        by Yggdra (14017) on 2004年03月16日 18時01分 (#515459)
        作者の狙いはこれだ。

        女性ネットワーク管理者: 「あ、あの…ええと、…(小声)××××ウイルスの駆除が終わりましたけど…」

        # もういっちょやけくそでID
        親コメント
        • Re:ネーミング (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2004年03月16日 19時03分 (#515524)
          夢を壊すようで悪いのですが、
          女性ネットワーク管理者:「インキンはやってんねー。うぜ。」

          こんなもんですって……。
          親コメント
      • Re:ネーミング (スコア:3, おもしろおかしい)

        by gesaku (7381) on 2004年03月16日 18時57分 (#515520)
        職場でマック使い(つまり感染の心配の無い)上司が、
        「今度のウィルスはキンタマって言うんだってな。おい、おまえの
        パソコンにキンタマ対策してあるか?ガハハハ...」
        女性職員もいらっしゃる場所でその発言はいかがなものかと。

        #っていうかnyやってません.
        親コメント
      • Re:ネーミング (スコア:2, 参考になる)

        by Transponder (6045) on 2004年03月16日 18時03分 (#515463) ホームページ 日記
        既に書いてあったりしますが
        前回 [trendmicro.co.jp]ですでにギリギリです。
        --

        # I will work seriously this year!

        親コメント
      • Re:ネーミング (スコア:2, 参考になる)

        by Anonymous Coward on 2004年03月16日 20時29分 (#515596)
        2chからですが、

        ホモネタが好きなアニメエンコ職人が、「ところで俺のキンタマを見てくれ。
        こいつをどう思う?」っつって自分のデスクトップ晒した。
        それが好評だったので他のエンコ職人も次々続いた。
        最初の例にならってデスクトップ画像には[キンタマ]って付けるのが
        慣習になった。
        DOMの連中はクラスタワードにキンタマを登録して落としまくった。
        そこに目を付けたワーム作者がご覧の通りのものを作った、と。

        というのが元ネタのようです。
        親コメント
  • そもそも (スコア:3, 興味深い)

    by Anonymous Coward on 2004年03月16日 19時22分 (#515543)
    >「不審な実行ファイルは実行するな」の一言に尽きる。
    「Winnyなんか実行するな」と言いたい人は多いはずだ
  • ダメージ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2004年03月16日 19時11分 (#515531)
    このワームによるマシンのダメージと、
    食らった人間の精神的なダメージ、どっちが高いんだろう。

    どっちも「高」で、且つ、比較できないので AC
    • Re:ダメージ (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2004年03月16日 20時26分 (#515590)
      >このワームによるマシンのダメージと、
      >食らった人間の精神的なダメージ、どっちが高いんだろう。

      そりゃあ後者だろう。HDD飛ばすわけでもCPUが火噴くわけでもない。
      スタンドアロンでHDDフォーマットしてから再インストールすれば回復だ。
      大事なデスクトップ上のファイルは誰かがご丁寧にバックアップ持っていてくれてるし。

      しかし、登録ユーザ名を実名にしててエロゲームやってる所や
      異性との惚気チャット中とか、両親がみたら卒倒するような
      壁紙のスナップを流されたら手首切りたくもなるわ。

      # これでもしMyDocumentsも流すようだったら精神的被害は(略
      親コメント
  • by Anonymous Coward on 2004年03月16日 23時45分 (#515721)
    流し先が、Winnyではなくて、
    不特定多数のメールアドレスだったらと思うとキツいものがありますね。
    あなたがエロサイトを見ている様子を、彼女のメルアドに送られたりとか!
    どこかのウイルス作者がこのウイルスにヒントを得て出してくると思いますよ。
    送り先アドレスは、どこかを経由するたびにそのマシンの
    アドレスブックに保存されているアドレスを追加していくような
    形式にされれば被害は雪だるま形式に膨れ上がりますよね…。
    • Re:ヒントを得る (スコア:2, 参考になる)

      by Anonymous Coward on 2004年03月17日 0時08分 (#515737)
      親コメント
  • by Tig3r (17335) on 2004年03月16日 17時40分 (#515436) 日記
    既に「キンタマワーム」が一人歩きをしている模様。

    # 最初にこの情報知ったときは、ガセだと思った。あまりに…
    --
    -- Tig3r on the hedge
  • 圧縮形式もP2Pソフトの方で決めて、マルチメディアコンテンツしか流せなければセキュアだねッ!

    # (スコア:-1, バカ)
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...