5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【ネット】 "要注意!" HDDの全内容を公開する「山田オルタナティブ」ウイルス★2

1 :☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★:2006/03/04(土) 11:24:22 ID:???0
★HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意

・2ちゃんねるなどでウイルス「山田オルタナティブ」が話題になっている。いわゆる
 “暴露ウイルス”の新種で、感染するとPCのHDDに保存されたすべてのデータが
 インターネット上に流出する恐れがあるという。

 山田オルタナティブは、2月下旬に発見された。画像掲示板やファイル交換ソフトなどを
 通じて感染し、2ちゃんねるの掲示板にランダムで書き込みを行なう「山田ウイルス」に
 取って代わるもの(オルタナティブ)などが名称の由来のようだ。
 トレンドマイクロでは、山田オルタナティブをトロイの木馬型ウイルス「TROJ_AGENT.AZW」
 (危険度“低”)として対応している。同社によれば、山田オルタナティブに感染したPCは
 WebサーバーとしてHDDの全内容をインターネット上に公開する。また、ほかの感染PCの
 リンク集も自動生成して公開するという。

 情報を流出させるウイルスとしては「Antinny」などが有名だが、山田オルタナティブの
 特徴は、P2Pソフト「Winny」だけでなく、メールの添付ファイルやWebサイトからのダウン
 ロードで感染する可能性があることだ。従って、Winnyユーザーでなくとも信頼できない
 ファイルはダウンロードを控えたり、開かないことが感染を防ぐことになる。

 このほかのセキュリティベンダーでは、シマンテックでも「Backdoor.nodelm」として対応
 しているという。ただし、現在のところ詳細は不明だ。
 一部ではすでに亜種が発生しているとの情報もある。ウイルス対策ソフトのインストールは
 セキュリティ対策の大前提だが、速いペースで亜種が登場した場合、ウイルス対策ソフトが
 そのペースに追いつけない恐れもある。ウイルス対策ソフトを過信せず、信頼できない
 ファイルのダウンロードや起動は行なわないようにしたい。
 http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html

※前:http://news19.2ch.net/test/read.cgi/newsplus/1141394016/

952 :名無しさん@6周年:2006/03/06(月) 14:57:36 ID:mKeZhLIB0
ウィルスの命名権は最初に被害にあった人にあげてほしい

953 :名無しさん@6周年:2006/03/06(月) 15:02:10 ID:yH+EXDI30
>>950
タイトル スクリーンショット  です。
ttp://sund1.sakura.ne.jp/uploader/source/up5961.png

アクティブにならないんです。 左のボックスが。

954 :名無しさん@6周年:2006/03/06(月) 15:03:57 ID:XX333XQ90
感染者のブラウザ、自分のブラウザが写されてるスクリーンショット、
の中にまた自分のブラウザの中にさらに自分のブラウザ…
合わせ鏡みたいになっててすげー

955 :名無しさん@6周年:2006/03/06(月) 15:07:33 ID:Cr4STQ0e0
>>953
変なの入れてるのが原因じゃね?
一部英語だかになってるし。

956 :名無しさん@6周年:2006/03/06(月) 15:13:41 ID:yH+EXDI30
>>955
初めにオフスの仏語を入れたらチャンポンになったんです。
動きが悪くなったので取り除いたんですが、それだけ残ってるんです。

下の選択オプションにも、表示詳細にする云々ってのがあるのがデフォルトなんですか?
それらしきオップションは無いんです。

どもありがとうございました。

957 :名無しさん@6周年:2006/03/06(月) 15:14:13 ID:y4tHUbX/0
>953
えらく古風なフォルダオプションだな。まあ表示をそうしているだけだと思うけど。
まさかWin98以上のOSじゃなくてWin95なんてオチじゃないよなw
Win95であっても >945で晒したhpにあるとおり、(”Windows 95/NTについては、
Internet Explorer 4.0をシェル統合モードでインストールすることで利用可能になる”
以上hpより抜粋)となっているから、全てのWin9x、Winxp系OSで使用できるはずなんだが?
正直、メーカーが機能を省略した、なんてことは考えにくいから、なんらかの原因でその
設定が使用不能になっているとしか考えられない。
すまんが、 >945でのWin95やNTOS以外の原因でそのボタンが非アクティブになっていると
いうのであれば、OSのシステムが破損しているかなんかで機能しなくなったとかジャマイカ?
正直そうなると傍からではわからんぽい。
スマンの。

958 :名無しさん@6周年:2006/03/06(月) 15:14:32 ID:S1/sItXV0
212 以下、名無しにかわりましてVIPがお送りします New! 2006/03/06(月) 14:55:27.88 ID:Z7PyeUdT0
http://www.vipper.org/vip208928.jpg
証拠隠滅ってどういう意味だ?

227 以下、名無しにかわりましてVIPがお送りします sage New! 2006/03/06(月) 14:58:59.90 ID:5xlCnc6j0
http://pandoravote.net/snup/uploader/src/up1379.jpg
証拠隠滅失敗?

248 以下、名無しにかわりましてVIPがお送りします sage 2006/03/06(月) 15:04:23.15 ID:JMu7hZZo0
ttp://up2.viploader.net/pic/src/viploader110238.jpg
猛威をふるうbug.exe


959 :名無しさん@6周年:2006/03/06(月) 15:15:59 ID:yH+EXDI30
今アップしたの消しました。 ウイルスにかからないように
研究します。 どうもありがとう。

960 :名無しさん@6周年:2006/03/06(月) 15:19:42 ID:k532EGSG0
こういうのってさ、ルーターかませている場合どうなるの?
PCのIPアドレスと外に出ているIPアドレスは違うよね?

961 :名無しさん@6周年:2006/03/06(月) 15:22:01 ID:yH+EXDI30
>>957
>えらく古風なフォルダオプションだな。

くわしくありがとうございまうす。 XPのSP2なんです。
画面が古いですか? 自分もPCあまりわからないので
判断ができないんですが。。。
なんでだろう。 OSが破損してるとかなると他の意味でも
まずいんだろうし・・・

とにかく、ありがとうございました。 

962 :名無しさん@6周年:2006/03/06(月) 15:26:10 ID:yH+EXDI30
>>878
先に書いたとおり初心者なんですが、>>878
書き込みの図はとてもいい図ですね。
偽装されても、ちゃんと見えるんだ。
初心者にもできる防御法

963 :名無しさん@6周年:2006/03/06(月) 15:30:55 ID:EvOVz+Ff0

  山 田 タ オ ル

964 :名無しさん@6周年:2006/03/06(月) 15:31:37 ID:u7ySQCM40
P2Pで入手したファイルを拡張子も確認せず踏む人いるんだな・・・・
exeってついてても何の意味かわからん人たちか・・

965 :名無しさん@6周年:2006/03/06(月) 15:32:07 ID:XX333XQ90
今夜が山田 いいかげん禁止↓

966 :名無しさん@6周年:2006/03/06(月) 15:35:00 ID:KBb1uUoa0
メーカーの中の人も大変だな

967 :名無しさん@6周年:2006/03/06(月) 15:55:03 ID:r1vZuH4x0
Windowsは過去の資産を継承しなくてはならないから、
その部分つかれると弱いね。 亜種をつくるにしても
まだまだいろいろ出来る余地があるとおもう。

対策ソフトは後手にまわらざるを得ないから、
感染が心配な人はプロセスとポートの管理で
頑張るしかないかな。

968 :名無しさん@6周年:2006/03/06(月) 16:03:13 ID:3a1U5ErR0
怖いな

969 :878を書いた人:2006/03/06(月) 16:07:24 ID:dqRy1P1Y0
ちなみにフォルダ表示を「詳細」に設定するのは
俺がプログラマだからかもしれない。
exeの更新日時が最終的なバージョン確認の手段でもあるからね

でもさ、今となっては正式配布されてないnyを使おうって人が
あからさまにexe起動が原因のウィルスを見えない設定で使うってのはどうなん?

セキュリティホールとかメモリオーバロードとは訳が違うと思うんだけどね
そんなことまで保護してやんなきゃならんかね?
と思う、デジタル土方の苦悩でした。

970 :名無しさん@6周年:2006/03/06(月) 16:11:50 ID:O2zq+p4N0
一覧表示にしてたほうがexeには気がつきやすいと思うけど

971 :名無しさん@6周年:2006/03/06(月) 16:18:05 ID:6/0zj3yH0
どのみちXPのデフォルト設定だと、拡張子って表示されなかったような・・・

972 :名無しさん@6周年:2006/03/06(月) 16:21:06 ID:s03xWBzj0
一覧表示にしてた方がソートする時に便利だよな。
ファイルが多くてもスクロールさす量が減るし。

973 :名無しさん@6周年:2006/03/06(月) 16:22:10 ID:3AyS7IpS0
俺年寄りだから、詳細表示してないとなんか気持ち悪い

974 :名無しさん@6周年:2006/03/06(月) 16:22:45 ID:23AfNhh30
俺も普段から拡張子表示で一覧表示してる。

975 :名無しさん@6周年:2006/03/06(月) 16:24:03 ID:zF8Fcg9lO
>>973
あるあるw

976 :名無しさん@6周年:2006/03/06(月) 16:26:28 ID:y4tHUbX/0
>971
初心者だと拡張子ってナニ?ってなるから、Macを意識したマイクソソフトが変にその点を考えてデフォルトでの表示をなくしたのが
そもそもの元凶だろうな。
DOSの時代から使っている人間にとっては、WinOSが後から出てくれば出てくるほど重たくて使いにくいだけの
インターフェイスに変更されているのがイラチがくる所だな。
今度のビスタは更に糞重そうな3Dアクションを多用したWinになりそうだし・・・
見てくれだけにしか改良せず、売ることだけを考えたマイクソソフトは一遍市ねといいたい。


977 :名無しさん@6周年:2006/03/06(月) 16:29:05 ID:XX333XQ90
Winユーザって2極だからな。(詳しい人と、超初心者)

978 :名無しさん@6周年:2006/03/06(月) 16:42:46 ID:NutpVRjd0
でもマイクロソフトの言い分は軽いらしいね。CPUに頼らないでいくとか?GPUやメモリに依存するらしいね

979 :名無しさん@6周年:2006/03/06(月) 16:47:34 ID:jgN1RoPe0
キンタマ考えた奴は天才だなあ・・・。致命的なクラッシュさせるわけでもなく
他人のHDの中身を見てみたいでしょ?っていう悪魔的覗き見趣味コンセプトがすばらしい。

980 :名無しさん@6周年:2006/03/06(月) 16:55:22 ID:y4tHUbX/0
>978
それがそもそも重いと思わんか?なんでOSごときにGPUのいいやつが必須になるんだ?
正直マイクソソフトは本道を外れているように思うが。

>979
今までにも似たようなものは一杯あったけど、特にその効果を強めたのは2chのワルノリ連中だろうな。
(特にVIPPER)
連中がそれらを大騒ぎするからこそ、注目が集まって更に広まり、以下拡大再生産。
p2pで海外でも似たようなワームは蔓延しているらしいが、そんなに注目を集めないのは2chみたいな煽り立てる
媒体が少ないから、犠牲者も気づかずに被害が深く静かに進んでいるだけと・・・・・

全くどっちがいいのか良く判らんw

981 :名無しさん@6周年:2006/03/06(月) 17:00:28 ID:oq4bNO6P0
どうせなら中共の議員が持ってるPCに感染させればいいのに。

982 :名無しさん@6周年:2006/03/06(月) 17:00:47 ID:fp7xH1Dn0
HDD全部はまずい

俺がホモだってばれちまう


983 :名無しさん@6周年:2006/03/06(月) 17:02:49 ID:/fEWYZ/K0
最近はLinuxでもGUIは重い。 Windowsっぽいものを実現すれば、必然的に重くなるのかなあと。

984 :名無しさん@6周年:2006/03/06(月) 17:08:58 ID:1Mc0daKP0
まぁファイルの拡張子表示設定をするか
それでも安心出来ないのなら
exeを実行できない設定のあるファイラーでもカマして使うんだな

985 :名無しさん@6周年:2006/03/06(月) 17:15:10 ID:cjyF83/C0
なるほど

986 :名無しさん@6周年:2006/03/06(月) 17:21:01 ID:ImJak46zP
XPの初心者ならまだしも、2kで感染している奴は恥を知れ。
2kを使う資格無し。

987 :名無しさん@6周年:2006/03/06(月) 17:24:40 ID:RBy4oo000
HDD全部はまずい

俺がマカーだってばれちまう


988 :名無しさん@6周年:2006/03/06(月) 17:25:08 ID:S2POsq1r0
でも2kそのものはうっかり感染とかしちゃいそうなタイプ

989 :名無しさん@6周年:2006/03/06(月) 17:31:52 ID:QUgMN7tR0
xpよりも2kのほうが気をつける人多いんじゃないかな。
NTカーネルで一般の人が使い始めたのがXP以降でそ?
そういうパターンじゃないかと。

990 :名無しさん@6周年:2006/03/06(月) 17:36:36 ID:U/kanx4N0
教えてくれ。
jpgとかに偽装されたリンクは、2ちゃん専ブラのJane Doeで「ビューアで開く」
で見ただけでも感染しちゃうのか??

991 :名無しさん@6周年:2006/03/06(月) 17:52:03 ID:e45xC5eN0
マブラブオルタが発売された時期と、山田オルタが出てきた時期が同じだから
オルタって名付けられたんじゃね?

992 :名無しさん@6周年:2006/03/06(月) 18:01:26 ID:ImJak46zP
>>990
最近はJaneStyleしか使って無いけど、Binaryは実行されない。
ただし、キャシュには残るので手動で削除する必要がある。

993 :名無しさん@6周年:2006/03/06(月) 18:01:31 ID:9kfjkpIq0
avastはこの山田オルタナティブに対応してるのだろうか・・・
まだ報告ないかな?

994 :名無しさん@6周年:2006/03/06(月) 18:02:19 ID:23AfNhh30
>>990
ウィルスと同じバイナリデータの偽装jpgは
保存して拡張子をexeに変えるとウィルスに戻り
更にそれを実行すると感染。
と、エロい人に教わりますた。

>>991
>名前の由来
>感染者のほとんどがマブラブのオルタナティブ(本当は、オルタネイティブ)を持ってたため、
>''マブラブのオルタが感染源では?''ということから。

山田オルタナティブ(´・ω・)カワイソス @まとめWiki
http://www9.atwiki.jp/y_altana/

995 :名無しさん@6周年:2006/03/06(月) 18:04:10 ID:cpbtY0c60
俺、女体画像なんて開かないから大丈夫
だってホモだから

996 :名無しさん@6周年:2006/03/06(月) 18:04:15 ID:9kfjkpIq0
>>990
なる

997 :名無しさん@6周年:2006/03/06(月) 18:06:47 ID:/fEWYZ/K0
>>995
ホモやショタでもウイルス付あるだろうw

998 :名無しさん@6周年:2006/03/06(月) 18:08:02 ID:cpbtY0c60
ホモだけど1000!

999 :名無しさん@6周年:2006/03/06(月) 18:09:14 ID:zWzVgpRkO
ウィニーつこうてなくても感染すんのか

1000 :名無しさん@6周年:2006/03/06(月) 18:09:29 ID:twdDrJNn0
1000なら鹿島3冠!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

235 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)