ページ内ジャンプ:

スラッシュドット・ジャパン 全文検索

アレゲなニュースと雑談サイト

SCOを狙うワーム発生

wakatonoによる 2004年01月27日 11時23分の掲載
気持ちはわかるが行動が間違ってる部門より。
Caldera セキュリティ

rin_penguin 曰く、 "Mydoom(またはNovarg)と呼ばれるワームが急速に拡がっているそうです(F-SecureのVirus Info)。メールの添付ファイル、およびKazaaのP2Pネットワークを通じて伝染し、感染するとnotepad.exeでゴミデータをopenするほか、sco.comにDDoS攻撃を仕掛けるとのこと。
……いや、だから気に入らないからってそういう行動に出るなって。"

関連ストーリー

韓国で大規模な DDoS 攻撃 47 コメント
この議論は賞味期限が過ぎたので、保存されている。 新たにコメントを書くことはできない。
SCOを狙うワーム発生 | ログイン/アカウントの作成 | 67 個のコメント | コメント検索
表示オプション しきい値:

  • これ (スコア:4, おもしろおかしい)

    Anonymous Coward : 2004年01月27日 11時42分 (#481870)
    他のプラットフォームでも動くように再コンパイルしたいのですが、
    オープンソースウイルスにならないですかね?

     
    #おいおい>俺

  • 感染するのは・・・ (スコア:3, すばらしい洞察)

    anonemouse (20052) : 2004年01月27日 12時21分 (#481928)
    攻撃先は、SCOでも、
    感染先は、MS製品なのが、いつもどおりというか・・・

  • ウィルス名は果たして (スコア:2, おもしろおかしい)

    sillywalk (15002) : 2004年01月27日 12時08分 (#481908) ホームページ 日記
    まんま「SCO atack」と名付けられたり?(ヒネリなし(ぉ
    --
    And now for something completely different...

  • ウィルスの名称 (スコア:2, 余計なもの)

    mamacarry (18130) : 2004年01月27日 15時06分 (#482109)
    いいかげんに、各社ウィルスの名前について申し合わせをして欲しい。
    速報性はわかるが、電話で連絡取り合ってさぁ、こちらが混乱するよ。

    今回の場合、
    Novarg (Symantec, F-Secure)
    MyDoom (NAI)
    MiMail.R (Trendmicro)
    Shimg (CA)?
    とかいってるし...

    参考:「BAGLE」が引き起こしたウイルス命名論争 [itmedia.co.jp]

    • Re:ウィルスの名称 by virtual (スコア:1) 2004年01月27日 16時40分

      • Re:ウィルスの名称 (スコア:2, 参考になる)

        Anonymous Coward : 2004年01月27日 18時33分 (#482285)
        ウィルスなんて毎日いくつも発生してたりする訳で、そのウィルスを発見する順番も各社でまちまちである可能性があります。

        たとえば、「これから発生するウィルスを順にfoo bar bazと名付けましょう」と決めておいたとして、2つのウィルスv1とv2がほぼ同時に発生しました。
        A社はv1を先に発見したのでv1をfooと名付けその後発見したv2をbarと名付け、B社はv2を先に発見したのでv2をfooと名付けてv1をbarと名付けたとすれば、余計に混乱を起こします。

        このような事が起こらないように、各社合同で共通リポジトリを持ち、発見次第そのリポジトリから名前を取って行くというやり方もあるでしょうが、その場合、ウィルスの同一性認識の問題が出てきます。
        たとえば、ある一つのウィルスが、メールとファイル共有の両方の拡散方法を持っていたとして、同時にはどちらか一方の拡散しか行わないものであれば、それが同一のものであるかどうかは、内部を調査してみないとわかりません。
        また、最近では自分自身のコードを隠蔽したり暗号化したりというものの増えていますので、バイナリレベルで常に同じにならない可能性もあります。
        そのような場合も、やはり同一性が確認されるのは内部調査後となり、名前を付けるべきタイミングよりも後になります。
        であれば、やはり同一のウィルスに別の名前が付いてしまう事になります。

        いずれにせよ、「一つのものには一つだけ名前を付ける」というのは簡単な事ではありません。
        私的には名前なんかどうでもいい:-Dですが。

      • 1個のコメント が現在のしきい値以下です。
    • Re:ウィルスの名称 by fukapon (スコア:1) 2004年01月27日 21時37分

  • なぜ (スコア:1, 参考になる)

    Anonymous Coward : 2004年01月27日 12時02分 (#481901)
    >……いや、だから気に入らないからってそういう行動に出るなって。
    Linuxer確定なんですか?

    ・祭りが好きな人
    ・目立ちたい人
    ・「こういうことすればLinuxerの評判が落ちるぜゲヘヘ」的な人
    ・Linuxer
    ・LinuxerじゃないけどSCOの馬鹿っぷりがこの上なくムカツク人

    放置したら自然死するようなSCOに対して
    ムカツクから攻撃しようなんて考える奴いるんかなぁ?
    むしろ騒ぎを大きくして楽しもうという悪意ある第三者のような気がするけど。
    ヤメレと言われてるのに、それ嘲笑うかのように
    「年末のDDoS」「今回のウイルス」。
    騒ぎ立てたい奴の仕業としか思えんのだが。

    • Re:なぜ (スコア:2, おもしろおかしい)

      Marlboro (18674) : 2004年01月27日 12時10分 (#481909)
      これをうけてSCOが
      「ほらみろ、こんな事して証拠提出の妨害するなんてあいつら自分らが盗用したと認めたようなものだ」と言い出すに 983.04 bogomips

      #SCOに対する攻撃なんて、自滅以外の何物でもないと思うんだけどなぁ
    • Re:なぜ by Anonymous Coward (スコア:1) 2004年01月27日 15時34分
    • Re:なぜ by duria (スコア:1) 2004年01月27日 18時12分
    • Re:なぜ by nakasa (スコア:1) 2004年01月27日 23時46分
    • 2個のコメント が現在のしきい値以下です。

  • いっぱい来てます (スコア:1, 興味深い)

    Anonymous Coward : 2004年01月27日 12時15分 (#481915)
    うちにもかなりいっぱい来てますねぇ~。
    10時頃から特に酷くなってきました。
    しかし、NAIはまだ正式な対応定義ファイルが出てません [nai.com]ね。危険度高なのに。EXTRA.DATあてなきゃ。

  • なるほど! (スコア:1)

    SuperSouya (18827) : 2004年01月27日 13時18分 (#481998) 日記
    まさかSCOを狙ったMydoomとは思いませんでしたね。
    #仕事先でも感染が広がっています。
    大丈夫かな…?
    --
    Super Souya
  • 前回(SCOのサイトがSYN floodingでダウン、なぜか被害甚大 [slashdot.jp])は自作自演ではないかと騒がれていましたが、今回はそういった意見はまだ出てきてないみたいですね。

    # 別に自作自演だと思ってるわけではありません。

  • 今なら (スコア:1)

    gtk (14477) : 2004年01月27日 15時28分 (#482120) 日記
    いわゆるF5攻撃かましても「ワームのせいでした」と言い訳できるなあ。
    …まさかその言い訳のためのワームだったりしねーだろーな。

    (例)
    SCO :「こらぁ! うちのサイトに DoS かますんじゃねえ!」
    誰か:「僕じゃありません! ワームがやったんです!!」
    SCO :「…」

  • 攻撃する場所が違う (スコア:1, すばらしい洞察)

    Anonymous Coward : 2004年01月27日 23時38分 (#482491)
    商品を扱って仕事をする気がないんだから
    会社のWebを攻撃しても意味がないと

  • Re:DDoS (スコア:3, 参考になる)

    unnya (10872) : 2004年01月27日 15時56分 (#482147) ホームページ 日記
    > 今度はちゃんと(?)落ちてるようだ。 netcraft [netcraft.com]

    とは言っても、Trendmicroのページには [trendmicro.co.jp]

    ワーム起動時にシステム日付が「2004年2月1日」以降だった場合 "www.sco.com" に対し、一般に「GETフラッド」と呼ばれる方法で大量のネットワークアクセスを行います。ワームはこのDoS攻撃のために64個のスレッドを起動します。一旦開始されたワームのDoS攻撃はシステム日付が「2004年2月12日」になるまで続きます。


    て書いてあるから、このワームが原因で落ちている訳じゃないよね?たぶん。

  • Re:一言だけ言わせてくれ (スコア:2, おもしろおかしい)

    hitopin (2384) : 2004年01月27日 21時27分 (#482406)
    とりあえず「みみず ちんちん 腫れる」でググった [google.com]ところ、

     1.ミミズにおしっこをかけるのは包茎のこども
     2.包茎のこどもはおしっこがまっすぐ飛ばない
     3.遊びで汚れた手で包皮口付近をいじる
     4.包皮内に入った菌が繁殖する
     5.亀頭包皮炎をおこしておちんちんが腫れる
     むいておしっこ、むいて洗っている子はミミズにおしっこをかけても腫れません!

    とのお答え [nifty.com]が。ご安心めされましたか?

    #オフトピ100%

  • Re:なんか違う方向で盛り上がってますな (スコア:1, 興味深い)

    Anonymous Coward : 2004年01月28日 12時07分 (#482722)
    出自不明な添付ファイルを簡単にクリックしちまうバカがまだまだ大勢いると言う事実
    今回のものもHeader Fromを偽装するようですので、一見知り合い人からのメールに見え、またエラーメッセージを偽装してクリックを誘う手口などを使っているようですので、利用者側を単に「バカ」で片付けちゃうと、解決の方向を見失うように思えますが。

    今回程度の偽装手口でも、文面が分かりやすい日本語だったりしたら、国内でも相当の被害が予想されるのではないでしょうか。

    #プレビューで自動感染しない以上、
    #少なくともMSはどうしようもないし。
    メールを「普通に」つかっただけで、被害が拡大する状況において、メーラの作成元はどうしようもないではちょっとマズイように思いますが、いかがですか?

    ちなみに私は企業のメールシステムの管理者ですが、ユーザがこういった偽装にひっかかった場合、そのユーザを「バカ」呼ばわりして責めるような管理者がいたら、管理者として勤まらないと思いますよ。

  • 7個のコメント が現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。 コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。