パスワードを忘れた? アカウント作成
12638 story

StarOfficeに初のマクロウィルス・OOoにも影響か? 63

ストーリー by yoosee
安全なところなんてどこにもない 部門より

星屑のステージ曰く、"ITmedia エンタープライズの記事によると、StarOfficeに感染する初のマクロウイルス「StarOffice.Stardust.a」がKaspersky Lab.によって発見された(Viruslistのブログ記事)。このウィルスはStar Basicでかかれ、インターネットからアダルト画像をダウンロードし、新しいドキュメントとして開くそうだ。Star Basicで書かれているため、StarOfficeだけではなく、OpenOffice.orgでも理論的には動作する可能性があるという。この記述ではどのような動作をするのかいまいち不明であるが、詳細についてはVirus Encyclopediaで今後報告があるそうだ。StarOffice/OpenOffice.orgもメジャーになったものですね(ぉ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by vn (10720) on 2006年05月31日 23時33分 (#951331) 日記
    今の時点では、リスク評価できるほどの情報が開示されていないようだ。
    • 自己複製できる(他のデータファイルに自身のコピーを送り込める)マクロがもしも本当に記述可能ならば、StarOffice の修正が必要だろう。
    • 画像ファイルのダウンロードは、さしたる副作用とは言えない。単なる HTML メールでも開いた途端にそうなるものがある。
    • kaspersky.com の関係者は各社の取材に対し、「まだ proof-of-concept が見つかった段階で、おおごとではない。」と述べている。
    • 今見つかっているウィルスは OpenOffice には感染しない、と同社関係者は述べている。ただし手直しすれば感染するようになるかも知れない。
    こんなとこかな。あと念のために:
    • kaspersky.com は5月15日に、アンチウィルス製品の小売り市場への参入を果たしたばかり。
  • 疑問点 (スコア:2, 興味深い)

    by Elbereth (17793) on 2006年05月31日 17時53分 (#951112)
    ITMediaの記事だけでなく、元のViruslistの方でもOOoやStarOffice感染する、と
    書いてあるのですが、OOoやStarOfficeのプログラム本体が感染するのか
    それともドキュメント類が感染するのかがよく分からないんですよね。

    マクロウィルスというと、普通ドキュメント類に感染するんじゃないかなと
    思うのですが、今回の記事ではそうは書いてないんですよね。
    まぁ、プログラムの設定を変えてしまうということはあるにしても。
    • Re:疑問点 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年05月31日 18時30分 (#951142)
      実行ファイルに感染するのなら普通のウィルスでは無いかと。
      親コメント
    • by Anonymous Coward
      ウィルスによる被害(どんな悪さをするか)に着眼をおくのではなくて、ウィルスの感染そのもに注目するとは、なんというか、"ウィルス"って意味を把握しているなーと何げに思う。

      まぁ、こういうのは常識なんだけど。でも、「感染して実際に実害はどうなんだろう?」とか、「どんな悪さをするんだ(どの変が困るんだ)」って方が気になっちゃう、のがなんか最近なもので(汗)
  • by Filler (16734) on 2006年05月31日 18時54分 (#951165) 日記
    エンドユーザ「DOSの123の頃は色々作ったけどねぇ。」
          「システム課が管理しないツールは面倒見ないって言われるし。」
    システム課「VSSもCVSも使えないツールで?」
         「業務を改善するプログラムは稟議を通してください。」

     テンプレートの利用は広まってきたけどマクロは昔より使われなくなってきてると感じるのは気のせい?
    もうプログラミングマクロ機能は選択インストールでいいんじゃないかと思う。
    標準ではキーボードマクロのみインストールされてAPI呼びだし機能とかはカスタムインストール。
    • by Anonymous Coward on 2006年05月31日 19時50分 (#951201)
      > マクロは昔より使われなくなってきてると感じるのは気のせい?

      アプリケーションは勝手にインストールできないのでマクロで作ってくれ、と仰る御客様が...。

      > もうプログラミングマクロ機能は選択インストールでいいんじゃないかと思う。

      同感です。
      親コメント
    • APIなんて使わなくても大抵のことはできるよ。VBAオブジェクトで。
      でもって、操作をマクロで記憶させるといろんなオブジェクトへのアクセスがびっしり。

      だからVBAマクロは無くせませんね。
      単純な操作の記録ですら、プロパティの参照/設定やメソッドの実行だらけですから。
      • Excelを起動してマクロの記録を開始し、
        ウィンドウを全画面→全セル選択→フォント変更→フォントサイズ変更
        と進めたときのマクロ。キー操作なんて覚えちゃいねぇ。

        ActiveWindow.WindowState = xlMaximized
        Cells.Select
        With Selection.Font
                .Name = "MS ゴシック"
                .Size = 11
                .Strikethrough = False
                .Superscript = False
                .Subscript = False
                .OutlineFont = False

  • by OKSoft (27172) on 2006年06月14日 19時05分 (#959630) 日記
    KalpaskyではなくてKaspersky(カスペルスカイ)です。
    すみませんが編集者の方、修正お願いします。

    ちなみにロシアの検出率100%ウィルス対策ソフトのベンダーです。流石ですねぇ。

    #typoにマイナスモデつけられる [srad.jp]といつまでも修正されませんので、メタモデレータの方、よろしくおねがいします。

  • 悲しいけれど (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年05月31日 17時17分 (#951088)
    これも(準)オフィススタンダードソフトになるための一歩なんでしょうか・・・・・

    クラッカーも寄りつかないほどマイナーなオフィススイートと言うのも正直・・・ねぇ

    # ACで
    • シランフリ (スコア:1, 興味深い)

      by Anonymous Coward on 2006年05月31日 19時45分 (#951195)
      それにしても、MSOfficeで脆弱性や攻撃ツールが出ると鬼の首を取ったかのようにスレが沸くのに、StarOfficeやOOoで似たようなことがあるとスルーなんですね。

      前後のストーリーと比較しても、まじで寂しいコメント数だ。
      親コメント
      • Re:シランフリ (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2006年05月31日 19時48分 (#951199)
        そりゃ、自分に火の粉がかかると思えば笑っていられないさ
        慣れない対策で忙しいのですよ
        親コメント
        • Re:シランフリ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2006年05月31日 20時14分 (#951226)
          いや、誰も使ってないからだよ。
          # 「どうすればいいの!?」すら無いじゃん
          親コメント
          • by Anonymous Coward
            そうだねぇ。
            自宅のMacにはNeoOffice入れてあるけど、月に一回起動するかしないか程度だし。
            個人でOfficeソフトを頻繁に使うのは個人事業主とか内職してるとかくらいじゃないのかな?
            企業は当然MSだろうしね。

            #単純な文書作成ならテキストエディットやワードパッドで十分
            • by vn (10720) on 2006年06月01日 13時42分 (#951596) 日記
              企業は当然MSだろうしね。
              Microsoft 製品を使う場合、きちんと正規ライセンスを持っている
              モノだけを使っていることを立証する責任は、当然ながら(?)ユーザサイドにある。
              立証できない場合、Microsoft の代理人による査察を受けることもあり得る。
              ところが無実の立証というのは、実際にはそう簡単なことではない。

              殊に "Rotten Effort" [computerworld.com] のような事例を読んでしまうと、
              企業の中で Microsoft 製品を使っていること自体が無視しがたいリスク要因
              であろうと思う。
              親コメント
              • by Anonymous Coward
                >立証できない場合、Microsoft の代理人による査察を受けることもあり得る。
                何時からMSは裁判所より権力を持つようになったんだ?
                少しは警察に分けてやれば犯罪捜査も楽になるだろうに。
              • by Anonymous Coward
                逆だろ。
                どんな個人だろうと企業だろうと実際に正規でないライセンス品を使っている証拠を見付けた上に裁判所命令でも出てない限りは、どんな奴の査察も退ける事が可能だよ。

                他人を有罪と告発するのであればそれなりの手順を取る必要があるって事だ。

              • by Anonymous Coward
                PCや職員が見渡せるような組織なら、購入したライセンス数と見比べるのは容易。
                大きい組織なら個々のPCは当然資産管理されてるし、インストールされてるソフトも情報収集ソフトで把握できる。
                別にリスクなんてないぞ。
              • by vn (10720) on 2006年06月01日 17時40分 (#951725) 日記
                どんな個人だろうと企業だろうと実際に正規でないライセンス品を使っている証拠を見付けた上に裁判所命令でも出てない限りは、どんな奴の査察も退ける事が可能だよ。
                言うだけなら簡単だが、
                現実問題として、「任意の」査察への協力を断ることが、
                直ちに世界最大のソフトウェア会社との民事訴訟に巻き込まれる、
                ということを意味する場合、胸を張って拒否できる社長がどれだけ
                いるだろうか?
                親コメント
              • by Anonymous Coward
                だから、拒否なんてしなくても目に見える形でデータを出せるってば。管理されてるならね。
                ウチなんかも棚卸の際には全てのPCで情報収集用のソフトを起動させるよう告知があるし、管理台帳に載ってて起動されてないPCがあれば管理者宛てにメールがくるよ。

                まったく現場を知らない人ですなぁ。
              • by vn (10720) on 2006年06月01日 20時57分 (#951867) 日記
                OOoは管理能力のない組織向きってわけだ。
                それは違う。企業の管理能力は、競争力を生み出す分野に集中投下する必要がある。
                ソフトウェアのライセンス管理なんかに一所懸命取り組んだとしても、
                (邪悪な企業からの法的嫌がらせを回避する以外には)なんの役にも立たない。
                親コメント
              • by vn (10720) on 2006年06月01日 21時29分 (#951893) 日記
                拒否なんてしなくても目に見える形でデータを出せる
                先に紹介した "Rotten Effort" [computerworld.com] の事例の場合、
                過去5年分のライセンス購入記録を提出したにも拘らず、
                Microsoft の担当者はあくまで査察を要求したわけだが。
                普通の管理をしていればこの手の嫌がらせから逃れられる、
                と考えるあなたは相当甘いんじゃないのか?
                親コメント
              • by vn (10720) on 2006年06月01日 21時56分 (#951917) 日記
                ひとことだけ言わずには居られない。
                マイクロソフトはマフィアや暴力団ではない。
                ソースを示せ。
                親コメント
              • by vn (10720) on 2006年06月01日 23時17分 (#951976) 日記
                購入した数と、実使用数を示せないんだろ
                そういう低次元の弱みを持っていない会社だからこそ、
                Microsoft とのやり取りに怒り心頭に発してマスコミに
                経緯を公表する気になったのではなかろうか。
                アンタもしかして査察されたら困ることも
                さすが MS 信者だけあって、ゲスの勘ぐりがお好きなこと。
                親コメント
              • by vn (10720) on 2006年06月02日 6時33分 (#952109) 日記
                無実の証明は難しい
                それは一理あるから、質問を変えよう。

                あなたが個人的に「Microsoftはマフィアや暴力団ではない」と確信するに至った理由を述べよ。
                親コメント
              • by vn (10720) on 2006年06月03日 6時49分 (#952765) 日記
                そりゃ、日本で会社登録されているってだけで十分ではないかい?
                登記簿は十分にソースと言えるよ。
                舎弟企業だってたくさん登記されているから、何の証拠にもなるまい。
                親コメント
              • by vn (10720) on 2006年06月03日 7時27分 (#952774) 日記
                まずvnが異常者ではなく、
                その証明は難しいなあ。
                映画の「マトリックス」でプールに浸かっている人達だって、
                自分が正常だと確信している筈だし。

                自分が正常だと信じることができるとき、その裏付けは次のようなものだと思う:
                • 誰かが人工現実を人々に信じさせようとしているとき、その意図を嗅ぎ分ける力。
                • 人工現実に気付いたとき、騙されちゃいけないぞと人々に伝える力。(たとえ脅迫された場合でも。)
                • ホイッスルブロワーに敬意を払い、そのメッセージを人々に伝える力。
                • あるカルトにからめ取られてしまった知人の人生と才能を惜しみ、自省する力。
                世の中には大きな嘘を作り出そうとする者がある。
                その嘘を守るために、脅迫に手を染める者もいる。
                小さなリスクを恐れるばかりにその脅迫に屈したら、
                いつか知人と同じように嘘の世界にからめ取られてしまうだろう。
                それでは、いちばん大きなリスクに対して無防備ということになる。
                親コメント
          • by Anonymous Coward
            ># 「どうすればいいの!?」すら無いじゃん

            OOoの場合はバンドルされてるから使ってるっていう人の多いMS Officeと違って、自己選択・自己責任を理解して使ってるユーザの方が"まだ"多いだろうから、そんなことを聞くより前に自分で情報収集してる人のほうが多いんじゃないのかな。

            #OOoも素人ユーザが増えれば増えるほどMozillaやFirefoxみたいに教えて君が増えるとは思うが
            • by Anonymous Coward
              俺なんかめんどくさいから聞いちゃうけど。
              いろんな人が同じ事を調べてるの面倒じゃん。既に調べた人に情報提供願っちゃいたくなるな。
              そういうもんじゃありませんか。すげえなみんな。

              # おーぷんそーすじゃーなりずむ!を逆から肯定するAC
              • Re:シランフリ (スコア:1, おもしろおかしい)

                by Anonymous Coward on 2006年06月01日 17時57分 (#951734)
                いや、技術者は車輪の再発明が大好きですから。
                そういう無駄な調査も平気なんです。
                とくにオープンソース界隈の人は。
                親コメント
  • by Anonymous Coward on 2006年05月31日 20時04分 (#951218)
    スキャンしても勝手に削除しないでくれよ!

    。。。っていうおとーさん方が一万人は居るに違いない
  • by Anonymous Coward on 2006年05月31日 21時37分 (#951274)
    PC-BSDのパッケージに蟲が入ってたなんて記事の悪寒。

    ※ PBI(PC BSD Install)パッケージって、"ELF 32-bit LSB executable"なんですよね。

    #オフとぴにみえるか否かはモデレータが決める
  • これは、実験的なウィルスプログラムです。自己増殖機能を持っていません。

  • by Anonymous Coward on 2006年05月31日 17時02分 (#951076)
    そんな訳ないと思うけど自信無いのでAC。
  • Typo (スコア:0, オフトピック)

    by jack_mexfer (3850) on 2006年05月31日 19時25分 (#951178) 日記
    ×Kalpasky Lab
    ○Kaspersky Lab
    --
    // jack_mexfer
  • by Anonymous Coward on 2006年05月31日 19時50分 (#951202)
    超五感プレゼン [sourcenext.com]のような実体はImpressのような単体製品がありますし、
    StarOffice自体もソースネクスト経由で入手しやすくなっていますので、
    ウイルスを機会に「ウイルスに狙われるくらいにはメジャー」という安心感?
    が生まれるかもしれませんね。

    #ほんとか
  • by Anonymous Coward on 2006年06月01日 1時13分 (#951399)
    stardustって名前を付けた人はうまい事言ったつもりになってるんだろうなぁ、と思うと、微妙な気分だ。電車で乗り合わせた見ず知らずの人のダジャレを聞いてる感じ。
  • by Anonymous Coward on 2006年06月01日 3時54分 (#951421)
    どうも今までウィルス等に無縁だったOSやSoftにウィルス
    に脆弱性が発見!という記事を見るたびに、対策ソフトの
    会社がウィルスを作って商売の拡大を計っているのでは無
    いかと勘ぐりたくなります。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...