マイクロソフト、1ヶ月で20万件のAntinnyを駆除 74
ストーリー by Acanthopanax
戦果をあげる 部門より
戦果をあげる 部門より
Ogo曰く、"マイクロソフトが、10月12日から11月12日までの1ヶ月間に、20万を超えるAntinnyワームの駆除に成功したと21日発表しました(プレスリリース)。Windows updateの「悪意のあるソフトウェアの削除ツール」ってちゃんと機能しているんですね(INTERNET Watchの記事)。
今後はデータ流出騒ぎは無くなるんでしょうか? スラドで同じ話題が繰り返されることはなくなるのでしょうか? このウイルスにかわる「因果応報」が何かまた出て来るのでしょうか?"
rootkitは新記録を打ち立てるか (スコア:4, 興味深い)
含まれる予定の「悪意のあるソフトウェアの削除ツール」で、
どれくらいソニーBMG製rootkitは駆除実績が出るのだろう。
#日本が一番被害を受けているコンピュータが多いんでしたっけ?
Re:rootkitは新記録を打ち立てるか (スコア:3, おもしろおかしい)
Winnyより普及してないので無理かと思われます(笑
Re:rootkitは新記録を打ち立てるか (スコア:0)
いれてほしいものです。
ネットワークリソースも無駄遣いしなくてすむし
ダーティなイメージを払拭できるし
Re:rootkitは新記録を打ち立てるか (スコア:1)
#一応サーバ/クライアントが別モジュールになってるけどね。
Re:rootkitは新記録を打ち立てるか (スコア:2, 興味深い)
これに関しては疑問も。
http://seldon.cocolog-nifty.com/petapeta/2005/11/rootkit2.html [cocolog-nifty.com]
このrootkitが発表された物以外に含まれていないとすれば上記解釈は納得できると思う。
もし、本当に日本での感染率が高いのなら、何か別の感染源があると考えるのが妥当だけど、いまのところ、そういった話は出ていないですよね。
Re:rootkitは新記録を打ち立てるか (スコア:2, 興味深い)
引用開始
対象となるCDは以下の40種類で、国内での販売枚数は
並行輸入品を除いて約5万枚。SMJIでは国内販売枚数に
ついて「並行輸入盤を含めると(販売枚数は)もう少し
増えるが、何十万枚という数にはならない」
としている。並行輸入盤の対応については検討中という。
引用終了
ソニーBMGのrootkit CD問題、売上への影響は軽微--米調査会社発表 [slashdot.jp]
引用開始
Abbottの対応は、この問題に対する一連の抗議の
最新例となる。これに関しては、ネット上や各方面で
これまでに一連の抗議活動が展開されてきており、
その結果ソニーBMGは470万枚以上という前代未聞の
リコールと、210万枚の販売済み商品の交換を余儀なくされた。
引用終了
Sony BMG販売のCDが国内にどの程度、入っているかは
不明ですが、記事の国内流通量の見積もり数が正しいとすると
流通ディスクベースで日本国内が占める割合は、最大で5%。
また、20万台とすると一枚のディスクあたり平均2台の
PCに感染したことになります。
ってか (スコア:3, すばらしい洞察)
Re:ってか (スコア:2, おもしろおかしい)
・・・と遠回しにK氏を弁護したかったのかと勝手読み。
Re:ってか (スコア:1, おもしろおかしい)
WindowsがあるからWinnyが無くならないんだ
del*.*
おい、中国なんとかしろよ (スコア:2, 参考になる)
機能限定版と割れのWindowsが原因でしょうけど
Re:おい、中国なんとかしろよ (スコア:5, 参考になる)
中国:「全国のコンピュータウイルス感染率は8割に低下」
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/china/414799
低下ってぉぃ...
>Webページからのダウンロード、これにメール、LAN、光ディスク、フロッピーディスクからが続いている。
割れだな
中国インターネット・アクセス規制チェック
Real-Time Testing of Internet Filtering in China
http://www.jiten.com/dicmi/docs/k17/18884.htm
閉ざされた偽りのインターネットと
所得格差からくるソフトに対して金を出さない体質が原因でしょうね。
#今時デフォルトのWindowsが見れるのも中国だけかもな
#そもそもアンチウィルスソフトのアップデート環境ってあるのでしょうかね?
Re:おい、中国なんとかしろよ (スコア:0)
Re:おい、中国なんとかしろよ (スコア:1, すばらしい洞察)
Re:おい、中国なんとかしろよ (スコア:1, 参考になる)
トロイだったりする国だからな・・・。
中国の有名ウイルス対策ソフト「金山毒覇」が日本上陸、でもマッチポンプ - Google 検索 [google.co.jp]
うむ。Vectorの方削除した方が良いと思うが。
キングソフトインターネットセキュリティ2006 [vector.co.jp]
マイクロソフト、1ヶ月で20万件のAntinnyを駆除 [srad.jp]
探索日記(2005年09月)@桑島技研 [kuwa.xps.jp]
嫌な国だなあ・・・。
なんでみんな話題にしないんだろ?
Re:おい、中国なんとかしろよ (スコア:2, 興味深い)
ソース元が2chや個人ブログばかりで、しかもそれのソース元と思われる
これ [hatena.ne.jp]はページが見れない状態ですし。
典型的な反中煽りではないかと思われるのですがいかが?
Re:おい、中国なんとかしろよ (スコア:1, 興味深い)
諸事情によりプライベートモードに変更しています。
金山の翻訳ソフトですが、不正利用調査であれば数分おきの高頻度で勝手に通信を行う必要があるのでしょうか。ユーザー登録もさせましたがソフトにシリアル番号を入力したり登録キーファイルを受け取る仕組みもなく途方に暮れました。
rootkit問題も、信頼できる企業であるソニーの関連企業が起こした不祥事です。どの国の企業であるかにかかわらず、またウイルス対策ベンダといえど警戒するのが当然でしょう。
>典型的な反中煽り
総合メディア基盤センター相手にそのような屁理屈で言い訳が通るならネットワーク担当は不要ですね(笑)
Re:おい、中国なんとかしろよ (スコア:3, 興味深い)
「金山ソフトがバックグラウンドで通信してるらしくちょっと怪しいから調べてみたら、
どうやら海賊版かどうか調べるためにchecksum.cb.kingsoft.comっつーサイトと情報
のやり取りしてるみたいだなあ」
(注:かなり意訳)
というコメントが書かれているだけで、「マッチポンプ」とはどこにも書いてありませんが?
上のソフトの挙動は(ユーザにとって)確かに好ましいものではないかもしれませんが、
マッチポンプは言い過ぎでしょう、明らかに。
ご本人は意識されていないのかもしれませんが、これは流言飛語の類と紙一重ですから、
気をつけた方がよいかと思われます。
ワームの駆除数が… (スコア:1, 興味深い)
って、駆除するごとに、マイクロソフトに駆除情報を個人のPCから「勝手に」送信してたんですか?
それはそれでなんか…
/* Kachou Utumi
I'm Not Rich... */
「勝手に」送信したわけではなさそう (スコア:5, 参考になる)
悪意のあるソフトウェア駆除ツールの使用許諾契約書に以下の文句が。
使用許諾契約書に同意をしている以上、確認を取っているので、文句は言えませんね。
プライバシーに関する声明 [microsoft.com]にも似たようなことが書いてあります。
Re:「勝手に」送信したわけではなさそう (スコア:5, 参考になる)
http://support.microsoft.com/kb/891716/
Re:「勝手に」送信したわけではなさそう (スコア:0)
>お客様のデバイスで悪意のあるプログラムが
>発見及び除去されたかどうかをお客様に報告するためにのみ、
>お客様のデバイスから情報が収集されます。
以下は、マイクロソフトが実施する行為です。
>本ソフトウェアの使用に関する統計データを収集、公開する場合があります。
プログラムが統計データの収集に荷担していないのに、
マイクロソフトが統計データを収集できるのは非常に不思議です。
Re:「勝手に」送信したわけではなさそう (スコア:2, 興味深い)
>お客様のデバイスから情報が収集されます。
のところで、「~ために、お客様の~」でも意味が十分
通じるにもかかわらず、「~ためにのみ、お客様の~」
と、あえて強調している。
にもかかわらず、続く「しかし~」以降の文であっさり
例外を認めているので不自然に見えるのでしょう。
まあ何事にも例外はあり得るだろうし、あらかじめ
「例外があるよ」と表明しておくのは、考えように
よっては親切かもしれない。
# 単なるエクスキューズだろうけど。
問題は、「1か月で20万件のAntinnyを駆除しました」と
マスコミに発表することが、使用許諾契約書に強い
口調で書かれた原則をあえて侵すだけの重要性のある
行為かどうかではないでしょうか。
Re:「勝手に」送信したわけではなさそう (スコア:3, 参考になる)
http://pcweb.mycom.co.jp/articles/2005/11/22/antinny/ [mycom.co.jp]
異常事態とする理由は
・Rbotに続く世界第2位
・にも関わらず99%は日本語環境
で、ウィルスが日本語対応すると日本市場がソーシャル的に非常に脆弱になる可能性があるという、重要かつ啓蒙の必要を示す良い事例という事でしょう。
オフトビだけど (スコア:1, 参考になる)
↑
なんでこう言う事が起こりえるのだろうか?
企業は大方、MSのアップデートなりアンチウイルスを導入していると思われるのですが
Re:オフトビだけど (スコア:2, すばらしい洞察)
企業もあると言う事です。
導入していても、それが全事業所、全PCに徹底しているとも限りませんし。
今回の事件で、そういう企業だったとしか、判断する以外にないかと思いますが。
シリアル番号の開示も遅れたのも、それだけ生産工程とかもきちんと管理されていなかったと
疑うべきだろうし。
/* Kachou Utumi
I'm Not Rich... */
Re:オフトビだけど (スコア:1, 参考になる)
Re:オフトビだけど (スコア:2, 参考になる)
ドライバダウンロードのページとかで、入力を要求していますから。
コードを兼用すると失敗する好例ですね。
好いのは例としてだけですが。
Re:オフトビだけど (スコア:0)
外注なり下請けなりどこかの台湾系企業なんじゃないですか?
Re:ワームの駆除数が… (スコア:3, 参考になる)
ACCSのサイトに「ようやく光明」、Antinny駆除でマイクロソフトに感謝状 [impress.co.jp]
どうやって使うんでしょう?(オフトピ) (スコア:1, 興味深い)
入れるだけで水面下で勝手に動いているんでしょうか?
いつも入れてるけどイマイチよくわからず・・・
自分のところはちゃんと機能してるのかしらん?と不安です
Re:どうやって使うんでしょう?(オフトピ) (スコア:5, 参考になる)
WindowsUpdateの場合は、入れる時に一度だけ動いて(スキャンして)、それで終了です。私は最初、スタートメニューに「スキャン」とかが入るのかと思っていましたが、違う模様。
ちなみに手動でやりたい場合は、Web版 [microsoft.com]や、ダウンロードして実行できるスタンドアロン版もあります
参考:「悪意のあるソフトウェアの削除ツール」を利用する [atmarkit.co.jp]
Re:どうやって使うんでしょう?(オフトピ) (スコア:3, すばらしい洞察)
「説明を読まずにツールを実行する」
その意識の低さが、こういう状況を招いているのではないか、と脱力してみたり……。
Re:どうやって使うんでしょう?(オフトピ) (スコア:1)
……ってのが理由な気がしますが、最初からの人も当然説明見ないで行っちゃうよなぁ。
どうしたら良いもんでしょう?
「なんとかインチキできんのか?」
Re:どうやって使うんでしょう?(オフトピ) (スコア:1, おもしろおかしい)
いつも使っているソフトが消されているかもしれません…怖
Re:どうやって使うんでしょう?(オフトピ) (スコア:1)
私の知っている範囲では、EAC [exactaudiocopy.de]を使えなくしているようだ。
#削除ツールじゃなくてWindows自体が。
Re:どうやって使うんでしょう?(オフトピ) (スコア:0)
Re:どうやって使うんでしょう?(オフトピ) (スコア:0)
Re:どうやって使うんでしょう?(オフトピ) (スコア:0)
「悪意のあるソフトウェアの削除ツール」ってことは... (スコア:1, おもしろおかしい)
以下 Linuxをインストールする、と。
Re:「悪意のあるソフトウェアの削除ツール」ってことは... (スコア:0)
> 以下 Linuxをインストールする、と。
あれ、パソコンが起動しなくなっちゃったんだけど。
以下 (今までに出てこなかったOSとか)をインストールする、と。
Re:「悪意のあるソフトウェアの削除ツール」ってことは... (スコア:2, おもしろおかしい)
Re:「悪意のあるソフトウェアの削除ツール」ってことは... (スコア:1)
nyがある限り減らない駆除数 (スコア:0)
オリジナル(?)と呼べるものはネットに拡散しているためにだれもウイルスの入っているオリジナルには手が出せない。
落としてきたファイルは、そのオブジェクトの値渡しで参照渡しされたわけではないと。
そう考えるとちょっと面白い世界かもしれませんね。
世界からコイツを無くすにはみんなnyをやめるか、 MD4/MD5 コリジョンの実証コードが公開 [srad.jp]みたいなのつかうしかないのかな?
要するにnyのネットワークの規模が変わらなければ毎月20万件の駆除数をはじき出します(笑
#nyの流出データー潰すプログラム作ったらいい商売になるかもしれませんね。
#高かろうが国の情報流出事故等なら、できる以上やるしかない。
#そして金子さんの裁判資金に(ぉ
Re:nyがある限り減らない駆除数 (スコア:2, 興味深い)
最近の特徴で問題が大きい部分です。
winnyのみで感染するのならことは簡単なのですが
元はそうであっても感染したファイルをやり取りする
うちに感染するケースが急増しています。
現に某ダウンロードサイトにも感染しているファイルが
おかれています。(午前10時に確認)
Re:nyがある限り減らない駆除数 (スコア:2, 参考になる)
Re:nyがある限り減らない駆除数 (スコア:2, おもしろおかしい)
いっそ、感染すると強制的にWindowsをアップデートするウイルスを…
Re:nyがある限り減らない駆除数 (スコア:1, 参考になる)
Welchia?
Re:nyがある限り減らない駆除数 (スコア:1)
-- LightSpeed-J
Re:nyがある限り減らない駆除数 (スコア:0)
Re:nyがある限り減らない駆除数 (スコア:2, すばらしい洞察)