StarOfficeに初のマクロウィルス・OOoにも影響か? 63
ストーリー by yoosee
安全なところなんてどこにもない 部門より
安全なところなんてどこにもない 部門より
星屑のステージ曰く、"ITmedia エンタープライズの記事によると、StarOfficeに感染する初のマクロウイルス「StarOffice.Stardust.a」がKaspersky Lab.によって発見された(Viruslistのブログ記事)。このウィルスはStar Basicでかかれ、インターネットからアダルト画像をダウンロードし、新しいドキュメントとして開くそうだ。Star Basicで書かれているため、StarOfficeだけではなく、OpenOffice.orgでも理論的には動作する可能性があるという。この記述ではどのような動作をするのかいまいち不明であるが、詳細についてはVirus Encyclopediaで今後報告があるそうだ。StarOffice/OpenOffice.orgもメジャーになったものですね(ぉ。"
情報が少な過ぎる (スコア:5, 参考になる)
Re:情報が少な過ぎる (スコア:1)
それでクレジットカードの不正使用チェッカにひっかかって、カード会社から電話をもらった事があるけどID。
-- siu
Re:情報が少な過ぎる (スコア:1)
アメリカの小売り市場、と限定する方が正確でしたね。
疑問点 (スコア:2, 興味深い)
書いてあるのですが、OOoやStarOfficeのプログラム本体が感染するのか
それともドキュメント類が感染するのかがよく分からないんですよね。
マクロウィルスというと、普通ドキュメント類に感染するんじゃないかなと
思うのですが、今回の記事ではそうは書いてないんですよね。
まぁ、プログラムの設定を変えてしまうということはあるにしても。
Re:疑問点 (スコア:1, すばらしい洞察)
Re:疑問点 (スコア:0)
まぁ、こういうのは常識なんだけど。でも、「感染して実際に実害はどうなんだろう?」とか、「どんな悪さをするんだ(どの変が困るんだ)」って方が気になっちゃう、のがなんか最近なもので(汗)
マクロって要るのかなぁ? (スコア:2, 興味深い)
「システム課が管理しないツールは面倒見ないって言われるし。」
システム課「VSSもCVSも使えないツールで?」
「業務を改善するプログラムは稟議を通してください。」
テンプレートの利用は広まってきたけどマクロは昔より使われなくなってきてると感じるのは気のせい?
もうプログラミングマクロ機能は選択インストールでいいんじゃないかと思う。
標準ではキーボードマクロのみインストールされてAPI呼びだし機能とかはカスタムインストール。
Re:マクロって要るのかなぁ? (スコア:1, 興味深い)
アプリケーションは勝手にインストールできないのでマクロで作ってくれ、と仰る御客様が...。
> もうプログラミングマクロ機能は選択インストールでいいんじゃないかと思う。
同感です。
Re:マクロって要るのかなぁ? (スコア:0)
でもって、操作をマクロで記憶させるといろんなオブジェクトへのアクセスがびっしり。
だからVBAマクロは無くせませんね。
単純な操作の記録ですら、プロパティの参照/設定やメソッドの実行だらけですから。
Re:マクロって要るのかなぁ? (スコア:0)
ウィンドウを全画面→全セル選択→フォント変更→フォントサイズ変更
と進めたときのマクロ。キー操作なんて覚えちゃいねぇ。
Re:マクロって要るのかなぁ? (スコア:0)
typo (スコア:2)
すみませんが編集者の方、修正お願いします。
ちなみにロシアの検出率100%ウィルス対策ソフトのベンダーです。流石ですねぇ。
#typoにマイナスモデつけられる [srad.jp]といつまでも修正されませんので、メタモデレータの方、よろしくおねがいします。
悲しいけれど (スコア:1, すばらしい洞察)
クラッカーも寄りつかないほどマイナーなオフィススイートと言うのも正直・・・ねぇ
# ACで
シランフリ (スコア:1, 興味深い)
前後のストーリーと比較しても、まじで寂しいコメント数だ。
Re:シランフリ (スコア:1, おもしろおかしい)
慣れない対策で忙しいのですよ
Re:シランフリ (スコア:1, すばらしい洞察)
# 「どうすればいいの!?」すら無いじゃん
Re:シランフリ (スコア:0)
自宅のMacにはNeoOffice入れてあるけど、月に一回起動するかしないか程度だし。
個人でOfficeソフトを頻繁に使うのは個人事業主とか内職してるとかくらいじゃないのかな?
企業は当然MSだろうしね。
#単純な文書作成ならテキストエディットやワードパッドで十分
Re:シランフリ (スコア:2)
モノだけを使っていることを立証する責任は、当然ながら(?)ユーザサイドにある。
立証できない場合、Microsoft の代理人による査察を受けることもあり得る。
ところが無実の立証というのは、実際にはそう簡単なことではない。
殊に "Rotten Effort" [computerworld.com] のような事例を読んでしまうと、
企業の中で Microsoft 製品を使っていること自体が無視しがたいリスク要因
であろうと思う。
Re:シランフリ (スコア:0)
何時からMSは裁判所より権力を持つようになったんだ?
少しは警察に分けてやれば犯罪捜査も楽になるだろうに。
Re:シランフリ (スコア:0)
どんな個人だろうと企業だろうと実際に正規でないライセンス品を使っている証拠を見付けた上に裁判所命令でも出てない限りは、どんな奴の査察も退ける事が可能だよ。
他人を有罪と告発するのであればそれなりの手順を取る必要があるって事だ。
Re:シランフリ (スコア:0)
大きい組織なら個々のPCは当然資産管理されてるし、インストールされてるソフトも情報収集ソフトで把握できる。
別にリスクなんてないぞ。
Re:シランフリ (スコア:3, 興味深い)
現実問題として、「任意の」査察への協力を断ることが、
直ちに世界最大のソフトウェア会社との民事訴訟に巻き込まれる、
ということを意味する場合、胸を張って拒否できる社長がどれだけ
いるだろうか?
Re:シランフリ (スコア:0)
ウチなんかも棚卸の際には全てのPCで情報収集用のソフトを起動させるよう告知があるし、管理台帳に載ってて起動されてないPCがあれば管理者宛てにメールがくるよ。
まったく現場を知らない人ですなぁ。
Re:シランフリ (スコア:2)
ソフトウェアのライセンス管理なんかに一所懸命取り組んだとしても、
(邪悪な企業からの法的嫌がらせを回避する以外には)なんの役にも立たない。
Re:シランフリ (スコア:2)
過去5年分のライセンス購入記録を提出したにも拘らず、
Microsoft の担当者はあくまで査察を要求したわけだが。
普通の管理をしていればこの手の嫌がらせから逃れられる、
と考えるあなたは相当甘いんじゃないのか?
Re:シランフリ (スコア:2)
Re:シランフリ (スコア:2)
Microsoft とのやり取りに怒り心頭に発してマスコミに
経緯を公表する気になったのではなかろうか。 さすが MS 信者だけあって、ゲスの勘ぐりがお好きなこと。
Re:シランフリ (スコア:2)
あなたが個人的に「Microsoftはマフィアや暴力団ではない」と確信するに至った理由を述べよ。
Re:シランフリ (スコア:1)
Re:シランフリ (スコア:1)
映画の「マトリックス」でプールに浸かっている人達だって、
自分が正常だと確信している筈だし。
自分が正常だと信じることができるとき、その裏付けは次のようなものだと思う:
その嘘を守るために、脅迫に手を染める者もいる。
小さなリスクを恐れるばかりにその脅迫に屈したら、
いつか知人と同じように嘘の世界にからめ取られてしまうだろう。
それでは、いちばん大きなリスクに対して無防備ということになる。
Re:シランフリ (スコア:0)
OOoの場合はバンドルされてるから使ってるっていう人の多いMS Officeと違って、自己選択・自己責任を理解して使ってるユーザの方が"まだ"多いだろうから、そんなことを聞くより前に自分で情報収集してる人のほうが多いんじゃないのかな。
#OOoも素人ユーザが増えれば増えるほどMozillaやFirefoxみたいに教えて君が増えるとは思うが
Re:シランフリ (スコア:0)
いろんな人が同じ事を調べてるの面倒じゃん。既に調べた人に情報提供願っちゃいたくなるな。
そういうもんじゃありませんか。すげえなみんな。
# おーぷんそーすじゃーなりずむ!を逆から肯定するAC
Re:シランフリ (スコア:1, おもしろおかしい)
そういう無駄な調査も平気なんです。
とくにオープンソース界隈の人は。
おいおい、こんなステキな機能 (スコア:1, おもしろおかしい)
。。。っていうおとーさん方が一万人は居るに違いない
Re:おいおい、こんなステキな機能 (スコア:2, おもしろおかしい)
旅に出ます.(バグを)探さないで下さい.
Re:おいおい、こんなステキな機能 (スコア:0)
どこかでダウンロードできるようにしておけばいいと。
シェアウェアでどうか。
この次か、その次の次の...次あたりに (スコア:1, 参考になる)
※ PBI(PC BSD Install)パッケージって、"ELF 32-bit LSB executable"なんですよね。
#オフとぴにみえるか否かはモデレータが決める
Re:この次か、その次の次の...次あたりに (スコア:1, 参考になる)
http://bsd.slashdot.org/article.pl?sid=06/05/30/180224&from=rss
そのときは,まず, (スコア:1)
★田舎に生息する時代遅れのFortran&COBOLガイなオタク★
OOoユーザー会の公式発表が出ました (スコア:1)
これは、実験的なウィルスプログラムです。自己増殖機能を持っていません。
そうだ、NeoOffice使えばいいんだ! (スコア:0)
Re:そうだ、NeoOffice使えばいいんだ! (スコア:2, 参考になる)
ThinkFree Office [inforce.co.jp]
Just Arks [justsystem.co.jp]
匠気だけでは商機なく、正気なだけでは勝機なし。
Re:そうだ、NeoOffice使えばいいんだ! (スコア:1)
ということはやはり感染するのではないでしょうか・・・。
やはりここは一太郎を使えばいいんじゃ・・・(違)
Re:そうだ、NeoOffice使えばいいんだ! (スコア:1, すばらしい洞察)
Re:そうだ、NeoOffice使えばいいんだ! (スコア:0)
TurboLinuxかVineLinuxも独自のOfficeアプリ出してなかったっけ?
ディストリバンドルではなく単体販売で
4,5年前にJavaベースでLinuxでも動くOfficeアプリあったと思うんだけど、名前思い出せないなぁ。
GUIはそこそこいけてたが、なにせ重すぎたんで試用してすぐ止めてしまったけど。
#当時はOfficeアプリというものへの必要性を感じてなかったし<理系研究者の独り言
OO.oがうまくいっているので、代わりの選択肢がなくなりつつあるという警告か!?
Re:そうだ、NeoOffice使えばいいんだ! (スコア:0)
日本でturbolinuxが売ってたのといえば、Applixware [vistasource.com]のことかな?
ThinkFree [thinkfree.com]かな。
Typo (スコア:0, オフトピック)
○Kaspersky Lab
// jack_mexfer
StarOfficeといえば (スコア:0)
StarOffice自体もソースネクスト経由で入手しやすくなっていますので、
ウイルスを機会に「ウイルスに狙われるくらいにはメジャー」という安心感?
が生まれるかもしれませんね。
#ほんとか
名前 (スコア:0)
この手の話だと妄想が、、。 (スコア:0)
に脆弱性が発見!という記事を見るたびに、対策ソフトの
会社がウィルスを作って商売の拡大を計っているのでは無
いかと勘ぐりたくなります。