Windows XPに感染する (Vista と 7 は対象外) マルウェア流行中 46
ストーリー by reo
Windows 7 でも AoT が動かないんだってばよ 部門より
Windows 7 でも AoT が動かないんだってばよ 部門より
XP×5台ユーザ 曰く、
パソコンメーカー数社が「お知らせ」を出しているが、Windows Vista, 7 には感染せず、WindowsXP (おそらくそれ以下のバージョン) で発症するトロイの木馬型不正プログラムが 10 月 15 日前後から流行しているらしい。
- 東芝「コンピュータウイルス「Torojan.Win32/Daonol.H」について 」
- 富士通「電話お問い合わせ窓口の混雑について (お詫び)」
- Dell「コンピュータウイルス「Win32/Daonol」に関するご注意」
症状としては起動後、Windows ロゴの表示後、マウスポインタのみとなり作業できない、また、セーフモード起動もできないという重篤なもの。なお、今回問題となっているトロイの木馬とされるものは Trojan.WIn32/Daonol.H で、Norton によると2009 年 5 月 18 日、McAfee によれば2009 年 2 月 17日と、今年の前半には発見されていたものである (5 月に生じていた同様の事例: ここでは W32.Antinny.AX が原因と推定されている)。なので、対応済みのセキュリティソフトの定義ファイルを常に新鮮にしている人は関係ないかと思われ (最終的な判断は自己責任でお願いします)。
誰もが思う…… (スコア:5, おもしろおかしい)
Re:誰もが思う…… (スコア:3, おもしろおかしい)
陰謀なら Win2k を対象にしてほしい……
Re:誰もが思う…… (スコア:1)
Re:誰もが思う…… (スコア:1)
Re: (スコア:0)
「MSが作ったものである可能性がある」ということですね
Re: (スコア:0)
Re: (スコア:0)
これは「すばらしい洞察」をあげたいコメントですね。
感染したXPが起動したときに感染を確認できるのであれば
起動していないときには、感染しているかどうかは未定であり
これは確率の世界でしか表現できない。
この場合の解決方法は「起動しない」であり
XPを起動させなければそもそもXPが感染(したと確定されることが)無い
さらに一歩進めると、XPをシャッ(ry
Re: (スコア:0)
この手のものは変なファイル開かなければ感染しない。感染した人は何のファイル開いたんだろうね。
Re:誰もが思う…… (スコア:1, すばらしい洞察)
Re: (スコア:0)
Re:誰もが思う…… (スコア:4, 参考になる)
masakunさんのコメのカスペルスキーのサイトに「サイト改竄」ってあるんですけど。
詳報:
Gumblar再襲来(1) 国内サイトも多数改ざん~以前の改ざんサイトが再改ざん [so-net.ne.jp]
Gumblar再襲来(2) 「攻撃サイト」も一般サイト/カスペルスキーが確認と警告 [so-net.ne.jp]
Gumblar再襲来(3) Adobe Reader/Flash/IE/Office、攻撃は最新版でブロック [so-net.ne.jp]
Gumblar再襲来(4) ゲームサイトや競馬サイトが相次ぎ改ざん報告 [so-net.ne.jp]
Gumblar再襲来(5) 感染でパソコン起動せず、サポート窓口に電話殺到 [so-net.ne.jp]
Re:誰もが思う…… (スコア:1)
>今回のとは関係ないようにしか見えない。こういう関係ない情報をからめたデマは広めてほしくないな。
まだマルウェアの感染源が特定されていないようなので、時期的にこういう話もありますよ [srad.jp]という意味で書いたわけですが、「関係ないようにしか見えない」と書かれるなら根拠をどうぞ。
# セキュリティホールmemoにある関連情報 [ryukoku.ac.jp]を追記しておきます。
モデレータは基本役立たずなの気にしてないよ
Re:誰もが思う…… (スコア:1, 参考になる)
PCが起動しない――ウイルス「Win32/Daonol」の問い合わせ相次ぐ [impress.co.jp]
Gumblar」酷似ウイルスが流行の兆し、国内60サイトで感染確認 [impress.co.jp]
ウェブサイトを改ざんする「Gumblar」に似た攻撃が発生、大感染の可能性も [yomiuri.co.jp]
どう関係ないか(FlashやAdobe Readerのアップデートお勧めがセキュリテと無関係?)お教え願えませんか?
つか、メール添付のみ警戒しておけばいい、って牧歌的警戒心はいつの時代ですか?
存在する穴を塞ぐのはとりあえずするべき方策では?
俺に聞かれても・・・ (スコア:2)
てか、それを書いたのはslashdot.jp.viewerさん [srad.jp]なので、俺のコメントにこんなこと書かれても答えに困るんですけど。もちろん当該コメントに「すば洞」を付けられたわけでもないし。
# 昨夜も書きかけの日記をWindows Updatesによる再起動で消されたはずなのでID
# OS/2で書いてれば良かったよ(w
モデレータは基本役立たずなの気にしてないよ
Re:誰もが思う…… (スコア:1)
>感染した人は何のファイル開いたんだろうね
JavaScript on にしたまま感染サイトの html ファイル開いたんだろうね。
the.ACount
Re: (スコア:0)
Re: (スコア:0)
バグの無い類似ウィルスに感染しているPCも多い気がしますね。
そっちの方が問題かもしれない。
Re:誰もが思う…… (スコア:1, フレームのもと)
そんなにMS嫌いなら、つまんないご託並べてないでさっさと捨てちゃえばいいんですがねえ。
10年前じゃあるまいし。
でも、そういう人は大抵批判自体が目的なんで、実際にはMacやらLinuxやら使ってないようですね。
あまりそういうのは関係ないみたい。
あくまで私が出会った範囲ですが。
Re: (スコア:0)
Re: (スコア:0)
初歩的な推理だよね。
名探偵コ○ンとか金田○少年のように事件に遭遇する確率が異様に高い探偵がいれば、
それは単なる偶然ではなく別の要因が絡んでいる、つまり彼らこそが真犯人であると
考えるのはごく自然なことですよ。
#「だから9/11を起こしたのは当時裁判で負けそうだったビ○=ゲイツだったんだよ!」
#「な、なんだってーーーー」
まあMS自体でなくても、リーマンショック以降の不景気で職にあぶれたWindows技術者や
PCのセールスマンとかが、買い換えを促進させるために作ったというのは単なる冗談では
済まないかもしれない。
Re:誰もが思う…… (スコア:1)
ジョークが通じにくい世の中になったのかなぁ。
Re:誰もが思う…… (スコア:5, おもしろおかしい)
「おもしろおかしい」を狙って書くからだめなんですよ。
次からは「すばらしい洞察」狙いで書くと,きっと「おもしろおかしい」がもらえますよ。
Re:誰もが思う…… (スコア:1)
もと」という評価もありがたくいただきました。
これからは「すばらしい洞察」かつ「フレームのもと」の2つがつくような
ものを狙って書けば、「おもしろおかしい」がいただけるのですかね~。
Re: (スコア:0)
あれじゃ半分マジかどうかも分からない。(言葉が足りない or 変化が無い)
#芸の道は難しいのです。(えへん!
Re: (スコア:0, オフトピック)
すばらしい洞察≠激しく同意
#勘違いしてるモデレータも居るけど。
暫定的復旧手順 (スコア:2, 参考になる)
MSN相談箱でリカバリしないで修復するための暫定的復旧手順が出ています。
起動時にWindowsロゴが出た後,カーソル(動く)しか表示されない、セーフ同様 [msn.com]
なんでも60ほどの国内サイトが改ざんされ不正プログラムをダウンロードするよう仕組まれている [kaspersky.co.jp]という話もあるそうで。
モデレータは基本役立たずなの気にしてないよ
Re:暫定的復旧手順 (スコア:3, すばらしい洞察)
なんでも60ほどの国内サイトが改ざんされ不正プログラムをダウンロードするよう仕組まれている [kaspersky.co.jp]という話もあるそうで。
>一方、これまでのガンブラーと比較して、調査を阻害するような機能が強化されていることが確認されています。
>このため、現時点ではほとんどのウィルス対策ソフトが対応できていない状態であり、十分な注意が必要です。
これは凶悪。タレコミの最後削ったほうがいいですね。
>以下のような対策で、被害にあう可能性と二次感染の拡大を低減することができます。
># ブラウザなど のScriptや ActiveX の設定を OFF にする。
># Adobe Reader や Flash Player などを含むブラウザのプラグインに最新のパッチを適用する。
Flash Playerのバージョン確認と最新バージョン一覧 [adobe.com]。
Firefoxユーザー向けプラグインチェッカー (スコア:4, 参考になる)
Plugin Check [mozilla.com]
まだ15ほどのプラグインに対応しているだけですが、脆弱性を突かれやすそうな
Adobe Reader や Flash Player、Javaなどを網羅しています。Firefoxユーザーなら
なにはともあれ一度お試しを。
モデレータは基本役立たずなの気にしてないよ
Re:Firefoxユーザー向けプラグインチェッカー (スコア:4, 参考になる)
この手のサイトを紹介するなら、できればhttpsでアクセスできるアドレスを選ぶべきでは?
https://www.mozilla.com/en-US/plugincheck/ [mozilla.com]
でも同じサイトにアクセスできるようですので、そちらを使ったほうがよろしいかと思います。
Re: (スコア:0)
凄く便利ですね。ここを起動時に表示するページにした方がいいかも…って位です。
ただ、JavaScriptをOnにしてからじゃないと、アクセス出来ないのは、原理上仕方ない
とはいえ微妙に残念な気も(笑)。
Re:Firefoxユーザー向けプラグインチェッカー (スコア:1)
JavaScriptみたいに制御できる機能もなしに
ここまで調べられてしまったら、それはそれで怖いかも。
Re:Firefoxユーザー向けプラグインチェッカー (スコア:1)
Re: (スコア:0)
>とはいえ微妙に残念な気も(笑)。
「No Script」プラグインで、サイトごとにScriptのON/OFF制御すればいいんですよ。
Win7のXPモードは影響を受ける?受けない? (スコア:1)
XPモードについてよく分かってないんですけど、Virtual PC仮想化環境 [itmedia.co.jp]らしいですが。
Re: (スコア:0)
もちろん影響を受けます。しかもXPモードはデフォルトでマイドキュメントや全ドライブをホストと共有しているので、ホストにも害が及びかねません。
Re: (スコア:0)
Re:Win7のXPモードは影響を受ける?受けない? (スコア:1)
明示的にIEを起動しなくても、
XPモードで動かしているアプリが
ヘルプがWebベースだったりとか、最新版の確認だとかとかで、
IEを立ち上げる可能性は結構あると思います。
Re: (スコア:0)
32bit の ActiveX コンポーネントを使っているページにアクセスした場合、
32bit の IE じゃないと見られなかったような気がするんですが、こういう場合ってどうなるんでしょうか?
単に見られないだけ?
Windows 7 のネイティブ環境で 32bit の IE (バージョンは?) が自動起動する?
XP モードの IE が自動起動する?
Re: (スコア:0)
試してみましたが単純にエラー(×マークのアイコンが出て表示されない)になります。もっとも、普通は32ビット版のIEを使うように向けさせられている(スタートメニューには「Internet Explorer」と「Internet Explorer (64bit)」と並べ64ビット版を特別なように見せている上、たしか関連づけなども32ビット版IEだったはず)ので、64ビットWindowsだからといって何か違うと意識することはIEでもほとんどないと思います。。
Re: (スコア:0)
受けたら受けたで再構築すれば良いのでは?
#何の為の仮想環境?
Re: (スコア:0)
FTPのユーザ名とパスワード盗み出して所有するウェブページをのっとられるという問題もあるんですが。
Re: (スコア:0)
そもそも何でわざわざ問題の起こる方を使うのだ?
Win7のXpモードでンな事やる理由はほとんど無い。
素直にWin7上でやれば?