1 パート(石川県) :2007/07/23(月) 18:18:10 ID:m3mMH0eC0 ?BRZ(10108) ポイント特典
セキュリティベンダーの英ソフォスは2007年7月19日、新しいウイルス(ワーム)「Rubble(ラブル)」を確認したとして注意を呼びかけた。パソコン中の既存のファイルすべてをウイルスファイル(自分自身のコピー)に置き換えることが特徴。システムファイルまで置き換えるので、ウイルスの“宿主”である感染パソコンは起動しなくなる。
今回報告されたRubbleは、実行されるとすべてのドライブ(ローカルドライブおよびリムーバブルドライブ)をスキャンし、見つけたファイルすべてをウイルスファイルに置き換える(ウイルスをコピーして、既存のファイルを消去する)。
この際、ウイルスファイル名は、既存のファイル名の最後に「.exe」を付加したものにする。Windwosのデフォルト設定では、exeの拡張子は表示されない。このためソフォスによれば、ファイルを置き換えられても、ユーザーはすぐには気が付かない可能性が高いという。
ただしこの“戦略”には、大きなミスがある。Windowsのシステムファイルまでウイルスに置き換えてしまうので、感染パソコンが起動しなくなる。具体的には、Windowsを起動するためのプログラム(ブートローダー)のNT Loader(NTLDR)を消去し、その代わりにウイルスファイル「ntldr.exe」をコピーしておく(図1)。
http://itpro.nikkeibp.co.jp/article/NEWS/20070723/277995/?L=top1
今回報告されたRubbleは、実行されるとすべてのドライブ(ローカルドライブおよびリムーバブルドライブ)をスキャンし、見つけたファイルすべてをウイルスファイルに置き換える(ウイルスをコピーして、既存のファイルを消去する)。
この際、ウイルスファイル名は、既存のファイル名の最後に「.exe」を付加したものにする。Windwosのデフォルト設定では、exeの拡張子は表示されない。このためソフォスによれば、ファイルを置き換えられても、ユーザーはすぐには気が付かない可能性が高いという。
ただしこの“戦略”には、大きなミスがある。Windowsのシステムファイルまでウイルスに置き換えてしまうので、感染パソコンが起動しなくなる。具体的には、Windowsを起動するためのプログラム(ブートローダー)のNT Loader(NTLDR)を消去し、その代わりにウイルスファイル「ntldr.exe」をコピーしておく(図1)。
http://itpro.nikkeibp.co.jp/article/NEWS/20070723/277995/?L=top1
9 シェフ(京都府) :2007/07/23(月) 18:20:01 ID:mhmNeObk0
消した方が早い気がするんだが。
いやまあどっちでも一緒だけどさ。
気が付くとか気が付かないとか言う問題じゃない気がする。
11 タリバン(神奈川県) :2007/07/23(月) 18:20:52 ID:6+SaaWsf0いやまあどっちでも一緒だけどさ。
気が付くとか気が付かないとか言う問題じゃない気がする。
バシシ!
16 シウマイ見習い(アラバマ州) :2007/07/23(月) 18:22:41 ID:UssIZbfz0>>11
リブルラブル乙
19 銀行勤務(東京都) :2007/07/23(月) 18:22:49 ID:78nAgL0e0リブルラブル乙
感染しても感染拡大は無いって事か・・・
だって感染したPCは起動できねーんだもんなwww
23 パート(石川県) :2007/07/23(月) 18:23:50 ID:m3mMH0eC0 ?BRZ(10108)だって感染したPCは起動できねーんだもんなwww
>>19
じゃあどこから感染するんだろう
ふしぎ!
26 中小企業診断士(京都府) :2007/07/23(月) 18:24:26 ID:jr8s6kzJ0じゃあどこから感染するんだろう
ふしぎ!
ロリ画像を全部カマドウマ画像にするウィルスのほうが効果あるよ
154 停学中(京都府) :2007/07/23(月) 19:12:45 ID:OkCW0v0M0>>26
それキツいな、マジ怖いぞ。
27 和菓子職人(山梨県) :2007/07/23(月) 18:24:38 ID:w8prsCOb0それキツいな、マジ怖いぞ。
>Windowsのシステムファイルまでウイルスに置き換えてしまうので、
>感染パソコンが起動しなくなる。
吹いたwww
39 チーマー(コネチカット州) :2007/07/23(月) 18:27:34 ID:/+3GmpKRO>感染パソコンが起動しなくなる。
吹いたwww
俺は馬鹿なんだけどさ、ウイルス作った人のパソは大丈夫なのかな?
48 年金未納者(福岡県) :2007/07/23(月) 18:30:26 ID:wjNQLUUe0>>39
作業用とプレイベート用は別にしておくだろ・・・
40 合コン大王(西日本) :2007/07/23(月) 18:27:40 ID:Wg8CggwL0作業用とプレイベート用は別にしておくだろ・・・
勝手にwinny導入してつこうた状態にするウィルスまだかよ
44 党総裁(樺太) :2007/07/23(月) 18:28:45 ID:lkbKQ4FwO ?PLT(13001)>>40
最強だの
41 お猿さん(千葉県) :2007/07/23(月) 18:27:48 ID:wbT4C+W/0最強だの
んなもん作るなら、再起動バッチor終了バッチをスタートアップ登録するほうが
はるかに簡単だべさ。
あ ほ ら し
42 年金未納者(福岡県) :2007/07/23(月) 18:28:15 ID:wjNQLUUe0はるかに簡単だべさ。
あ ほ ら し
拡大させるつもりないわけかw
それとも誰か特定の人でも狙ったのか?
52 軍事評論家(アラバマ州) :2007/07/23(月) 18:32:08 ID:U1OPGnw40それとも誰か特定の人でも狙ったのか?
>>42
ああ、そういう使い方か
わざわざ踏むとはおもえんけど
50 銀行勤務(東京都) :2007/07/23(月) 18:31:51 ID:78nAgL0e0ああ、そういう使い方か
わざわざ踏むとはおもえんけど
待てよ・・・これは作者の罠だ・・・
使うか否かはプログラムが判断するんではない、人間の意志だと!
我々は試されているんだ・・・
60 トリマー(東京都) :2007/07/23(月) 18:36:55 ID:02RHVUZV0使うか否かはプログラムが判断するんではない、人間の意志だと!
我々は試されているんだ・・・
nyに流せば感染は拡大するな、一応。 感染PCからの拡大はないけどね。
74 野球選手(catv?) :2007/07/23(月) 18:43:25 ID:ugH1OKTE0>>60
ソレダ! 国のny対策これにて終了。
64 都会っ子(石川県) :2007/07/23(月) 18:39:29 ID:53lrtlqB0 ?PLT(15315)ソレダ! 国のny対策これにて終了。
なんでわかったんだろ
やっぱりアンチウイルス作ってる会社がウイルスを・・・
73 銀行勤務(東京都) :2007/07/23(月) 18:43:19 ID:78nAgL0e0やっぱりアンチウイルス作ってる会社がウイルスを・・・
>>64
え?わざと感染させるPC用意しといてそれモニタリングすりゃいいだけじゃねーの?
82 お猿さん(兵庫県) :2007/07/23(月) 18:44:32 ID:FaPyAGvY0え?わざと感染させるPC用意しといてそれモニタリングすりゃいいだけじゃねーの?
>>73
感染機能のないウィルスをどうやってキャッチしたと?
68 声優(東京都) :2007/07/23(月) 18:40:59 ID:IFJ+9iZA0感染機能のないウィルスをどうやってキャッチしたと?
このウイルスの特定ってハードディスク持ち込んだのかな?
それとも送られてきたあやしいファルを解析したのか?
71 通訳(関西地方) :2007/07/23(月) 18:42:46 ID:eGENuq9y0それとも送られてきたあやしいファルを解析したのか?
/ ̄ ̄\
/ _ノ \
| ( ●)(●) <おっと、それ以上言うんじゃねーよ……
. | (__人__)____
| ` ⌒/ ─' 'ー\
. | /( ○) (○)\
. ヽ / ⌒(n_人__)⌒ \
ヽ |、 ( ヨ |
/ `ー─? 厂 /
| 、 _ __,,/ >>64 \
78 偏屈男(熊本県) :2007/07/23(月) 18:43:55 ID:ENvHT4eH0/ _ノ \
| ( ●)(●) <おっと、それ以上言うんじゃねーよ……
. | (__人__)____
| ` ⌒/ ─' 'ー\
. | /( ○) (○)\
. ヽ / ⌒(n_人__)⌒ \
ヽ |、 ( ヨ |
/ `ー─? 厂 /
| 、 _ __,,/ >>64 \
全部消すしかないってのは嫌だな
サルベージもできない
106 麻薬検査官(宮崎県) :2007/07/23(月) 18:51:11 ID:oHXFJTVj0サルベージもできない
+ . .. :.... .. .. .
∧_∧ exeファイル?起動してやんよ
( ・ω・)=つ ..+
(っ ≡つ .. ,
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,,
_,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、
"" """""""",, ""/;
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
∧_∧ exeファイル?起動してやんよ
( ・ω・)=つ ..+
(っ ≡つ .. ,
+ .. . .. . +..
.. :.. __ ..
.|: |
.|: |
.(二二X二二O
|: | ..:+ ..
∧∧ |: |
/⌒ヽ),_|; |,_,,
_,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、
"" """""""",, ""/;
"" ,,, """ ""/:;;
"" ,,""""" /;;;::;;
オススメの動画
同じカテゴリーの記事
コメントありがとう御座います。★最新のコメントへ(22)
最後のAA吹いたwwwwwwwww
nyにこのウィルス流したらnyネットワークって壊滅するんじゃね?
さしずめ経団連出資でサイバーエージェントあたりが作ったんだろうなぁ・・・
さしずめ経団連出資でサイバーエージェントあたりが作ったんだろうなぁ・・・
↑んなわけない。
そもそも2次感染しないんだから、ウィルスとしてはそれほど驚異じゃない。
1次放流者を特定して逮捕するのも簡単だろ?
そもそも2次感染しないんだから、ウィルスとしてはそれほど驚異じゃない。
1次放流者を特定して逮捕するのも簡単だろ?
作成者は
「作れるから作ってみた」程度なんだろうな
「作れるから作ってみた」程度なんだろうな
だが二次感染しないってのはさすがに作ってる段階で分かるだろうし、
nyに限った話ではないがP2Pでの拡大を狙ったウィルスだと思うぞ。
なにせファイルが全部消えるから、感染したPC内の共有ファイルも消える。
しかもこれ、再起動するまではメモリ内のプログラムでPC起動してるだろうし、
P2Pソフトつけっぱなしで感染した場合は置き換えられたウィルスファイルをネットワークに垂れ流すんじゃないか?
そも自己感染性が無いウィルスがこうして発見されているのは何故かということを考えたら……。
nyに限った話ではないがP2Pでの拡大を狙ったウィルスだと思うぞ。
なにせファイルが全部消えるから、感染したPC内の共有ファイルも消える。
しかもこれ、再起動するまではメモリ内のプログラムでPC起動してるだろうし、
P2Pソフトつけっぱなしで感染した場合は置き換えられたウィルスファイルをネットワークに垂れ流すんじゃないか?
そも自己感染性が無いウィルスがこうして発見されているのは何故かということを考えたら……。
感染者が通報したんだろうな
対Win専用ウイルスだったら、
MacやLinuxを媒介にして感染している可能性がある。
…どのみち感染経路がそんなに広くはないが。
MacやLinuxを媒介にして感染している可能性がある。
…どのみち感染経路がそんなに広くはないが。
まぁ、セキュリティはしっかりなってことだ。
特に仕事場お役所な!
特に仕事場お役所な!
自殺ウィルスか。感染力云々は別にして
食らったら発狂しそうだな・・
食らったら発狂しそうだな・・
>ロリ画像を全部カマドウマ画像にするウィルス
吹いたwwwwwwww
吹いたwwwwwwww
威力がどんなに高いウィルスでも拡張子が.exeなんて分かり易さじゃ
共有ソフトネットワークに影響なんて出せないだろ…
共有ソフトネットワークに影響なんて出せないだろ…
喰らう可能性は無いんだよな。増殖力0だもん。
もっとも、亜種は出ると思うけど・・・
もっとも、亜種は出ると思うけど・・・
さてマジでバックアップとらないといけない時期がきたようだ。
何Gあるかわからない画像が消えたら、俺は間違いなく廃人になる。
何Gあるかわからない画像が消えたら、俺は間違いなく廃人になる。
(´・∀・`)
組織的な犯罪に使えそうだな。
あとデスノートに書かれたとき
エロ画像を消すのに使える。
あとデスノートに書かれたとき
エロ画像を消すのに使える。
一定日数ある操作をしないとこのプログラムが起動するようにすれば
亜種が怖いな
>>1016
自壊機能がないとヲタは死んでも死にきれないもんな
自壊機能がないとヲタは死んでも死にきれないもんな
>>1017
うん
で、ウイルス対策ソフトは戦えるの?
うん
で、ウイルス対策ソフトは戦えるの?
HDDが急にガリガリし出したら流石に怪しいと思う
アクセス時にガリガリ言いだしたら違う意味で危ないけどな
誰かが改良して、2次感染するようにしたら恐怖だな。
