Confickerワームは4月1日に活動開始？

Confickerワームは4月1日に活動開始？ 28

ストーリー by hayakawa 2009年03月24日 15時21分
全世界を巻き込んだ、壮大なエイプリルフールネタだったらどうしよう…… 部門より

あるAnonymous Coward 曰く、

世界で1200万のマシンに感染していると推定され、猛威を振るっているConfickerワームだが、その目的は完全には解明されておらず様々な憶測を呼んでいる（本家/.記事）。

最近出現した亜種Conficker.cでは、感染したコンピュータはサーバ及びクライアント両方の役割を担うことが可能で、双方向にファイルを共有できるため、「FreenetのようなP2Pシステムを構築するのでは」と見る者もいる。また、カリフォルニア大学サンディエゴ校のStefan Savage氏は、感染したマシンのデータを検索できる「ダークなGoogle」の可能性をみているという。

犯罪組織が感染したマシンから必要なデータを取得し、悪用するためのマルウェアは既に出回っているが、Confickerの感染規模でこれが可能になった場合の影響は多大だ。Confickerワームは4月1日に活性化するよう設定されているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索28コメント Log In/Create an Account

活性日がわかっているなら (スコア:1, すばらしい洞察)

by Anonymous Coward on 2009年03月24日 16時38分 (#1537028)

クローズな環境下で4/1にタイマーセットすればいくらでも解析できるのではないかと思うんですが………
- (攻撃)コードのダウンロードURLが増えた (スコア:4, 参考になる)
  
  by Milly (29357) on 2009年03月24日 19時30分 (#1537107) ホームページ
  
  ITmedia ニュース [itmedia.co.jp]によると、
  Confickerは最初に出現した亜種の「A」も、2008年12月1日になると特定のサイトにアクセスして攻撃コードをダウンロードしてくる仕掛けが組み込まれていた。しかし問題のサイトが事前に閉鎖されたため、コードをダウンロードすることができず、攻撃は不発に終わったという。
  今回は2009年4月1日に同様に攻撃コードをダウンロードして実行するのでしょう。
  そして、たれこみのリンク先 [computerworld.jp]にある通り
  Confickerワームの旧バージョンには、ハッカーからの指示を伝えるルートとして使う250個のドメイン候補リストを生成する機能が備わっていたが、新バージョンのConficker.cでは、このリストに含まれるURLの数が5万個に増えているのだ。
  攻撃コードのダウンロードURLが多数生成されるため対策が困難であることが問題となっています。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    よーし、じゃあ俺は Conficker.fix 作って、hosts書き換えて
    パッチを自動的にダウンロードさせるようにしよう
    # hostsに5万エントリ書いて、ちゃんと動くんかな……
- Re:活性日がわかっているなら (スコア:2, おもしろおかしい)
  
  by dameneco (33758) on 2009年03月24日 16時55分 (#1537039) 日記
  
  その日一斉にPCを止めるとか…
  デスマーチの人はその日は3月32日なので大丈夫かと
  
  シェア
  
  親コメント
  - Re:活性日がわかっているなら (スコア:2, おもしろおかしい)
    
    by Anonymous Coward on 2009年03月24日 17時12分 (#1537050)
    
    その日一斉にPCを止めるとか…
    デスマーチの人はその日は3月32日なので大丈夫かと
    まてよ、ウィルスで大変なんですって言い訳できなくなるだろうが。
    
    シェア
    
    親コメント
  - エイプリルフール後夜祭 (スコア:0)
    
    by Anonymous Coward
    
    あれ、今度のshutdown dayは5/2(土)ですか... [shutdownday.org]
    休み明けはマルウェア注意なんていいますから、4/1は止めたとして4/2に真打ち強襲！とかはマジ勘弁してくださいね。
- Re:活性日がわかっているなら (スコア:1)
  
  by SIGLAL (37805) on 2009年03月24日 18時01分 (#1537068)
  
  検体が無いからウワサ止まりなのでは
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  実は日付はNTPサーバーより受け取って･･･
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    NTPサーバを含むクローズな環境作ればいいだけじゃね？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      いやいや、そんな特定のポートを塞いだだけで封じ込められるウイルスなんぞ誰が？
      ＃実は特定サイトの日付表記を監視していて、とか。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        ＞＃実は特定サイトの日付表記を監視していて、とか。
        個人的には、どこかからコードを取得する仕組みで
        その取得の仕組みというのが、あるサイトを取得するという単純な方法ではないとか。
        # そして今は4/1前なので実際のコードを入手しようがない、と。
        # コードを取得する部分をつぶせばいいのは分かるが、何をしでかすか不明、なのかな？
        
        Re:活性日がわかっているなら (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2009年03月24日 18時14分 (#1537074)
        
        とすると、作者の人も「4/1に何かするようにしたけど、何させよう？」って悩んでるかも
        ここまで注目されちゃうとつまらないことも出来ないし、やばいことやって捕まるとしゃれにならんし、と思案中かも。
        
        シェア
        
        親コメント
3月13日の件はどうなったんでしょ (スコア:1)

by genie (16846) on 2009年03月24日 17時32分 (#1537062)

Confickerと言えば、3月13日にサウスウエスト航空のサイトを攻撃するとかニュース [sophos.co.jp]になっていたような気がしますが、結局どうなったんでしょ?

--
no signature
それ自体エイプリールフールなんじゃ (スコア:0)

by Anonymous Coward on 2009年03月24日 15時21分 (#1536966)

t/o
- Re:それ自体エイプリールフールなんじゃ (スコア:1)
  
  by narunaru (30931) <{mikahosi} {at} {abox9.so-net.ne.jp}> on 2009年03月24日 16時08分 (#1537006)
  
  YankeeDoodle(スペルあってるかな？)とかの頃が懐かしいですね。
  あの頃は牧歌的で良かったなぁ。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  であれば、どれだけ嬉しいか
  #アンチウイルスの中の人なのでAC
  - Re:それ自体エイプリールフールなんじゃ (スコア:1, おもしろおかしい)
    
    by Anonymous Coward on 2009年03月24日 16時02分 (#1537000)
    
    >#アンチウイルスの中の人なのでAC
    だったら、もう少し情報ください。
    4/1になる前に・・・・
    # 信用できるウチに聞いておきたいｗ
    
    シェア
    
    親コメント
  - - Re: (スコア:0)
      
      by Anonymous Coward
      
      トレンドマイクロの中の人かどうか全くわからないのに、中の人だとしても
      営業と技術は全然違うのに、それがわからなくなるまで怒るとは。
      もの凄い怒りようだ・・・
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        「怒りで我を失っている！」
        「こうなってはもう誰も止められないんじゃ」
- 情報自体ウィルスなんじゃ (スコア:0)
  
  by Anonymous Coward
  
  4/1に凶悪なウィルスが猛威を振るうらしい、ヤバいらしい、という情報自体がウィルス的に拡大中。
隠すから漏洩 (スコア:0)

by Anonymous Coward on 2009年03月24日 16時53分 (#1537036)

隠さなければ公開
これらの画期的ソフトによりＰＣが浸食されることで情報公開の扉が開かれ
世界中から情報漏洩の危険性を消し去る
- Re: (スコア:0)
  
  by Anonymous Coward
  
  隠せば露出
  隠さなければポルノ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    隠せば萌え萌え
    隠さなければ萎え萎え
- Re: (スコア:0)
  
  by Anonymous Coward
  
  おっと、Google賛美はそこまでだ
わーん、どうしたらいいんだー？ (スコア:0)

by Anonymous Coward on 2009年03月24日 17時55分 (#1537067)

と、思ってしまった人もいるのでは？
俺もそうなのだがw
- Re: (スコア:0)
  
  by Anonymous Coward
  
  4/1はPCの電源を入れず、人柱を観察する
  っていうのはダメなの？
  # 世界の人PCが全滅した後で生き残るたった一人１つのPC
  # その後の世界はどうなるのか！こうご期待！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  WANはどうしたらいいかわからないので、LANに引き篭もって過ごすとか。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Confickerワームは4月1日に活動開始？ 28

Confickerワームは4月1日に活動開始？ More ログイン

活性日がわかっているなら (スコア:1, すばらしい洞察)

(攻撃)コードのダウンロードURLが増えた (スコア:4, 参考になる)

Re: (スコア:0)

Re:活性日がわかっているなら (スコア:2, おもしろおかしい)

Re:活性日がわかっているなら (スコア:2, おもしろおかしい)

エイプリルフール後夜祭 (スコア:0)

Re:活性日がわかっているなら (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:活性日がわかっているなら (スコア:1, おもしろおかしい)

3月13日の件はどうなったんでしょ (スコア:1)

それ自体エイプリールフールなんじゃ (スコア:0)

Re:それ自体エイプリールフールなんじゃ (スコア:1)

Re: (スコア:0)

Re:それ自体エイプリールフールなんじゃ (スコア:1, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

情報自体ウィルスなんじゃ (スコア:0)

隠すから漏洩 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

わーん、どうしたらいいんだー？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド