パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

窓の杜・Vectorでウイルス感染発覚」記事へのコメント

  • 不謹慎承知でいうなら「いいアイデア」だと思った。

    最初Delphi狙いのウイルスというと
    「メソッドポインタ用のコード書き換え部分を攻撃されたか?」
    とか思ったんだが、
    もっと素朴というか単純かつ的確で効果的な攻め方だった。

    Delphiは殆どのEdition(大雑把にいえば無料版以外かな)にライブラリ「のソース」が添付している。
    そいつのひとつ…できるだけ根っこの部分の…を何らかの攻撃でもって書き換えてしまえば、今回のようなことが出来てしまうわけだね。

    でさ。これって別にDelphiに限ったことではないよね。
    VisualStudioだろうがgccだろうが、同じ手法は原理的に成り立つし、
    Delphiなら

    • 先日のATL関連の不具合(MS09-034/MS09-035)は VisualStudioのソースともいえるライブラリに脆弱性 [microsoft.com]があったために、特定の関数を使ったプログラムが全て影響を受けるという結果になったんですよね。

      だから、DirectX/OS/MediaPlayer/DHTML/OutLook [microsoft.com]/FlashPlayer [adobe.com]/ShockWavePlayer [adobe.com]/Cisco Utility [cisco.com]などが挙げられていますが、氷山の一角だと思われます。

      これをヒントにウィルスを作ったとか…まさかね。(備考:脆弱性の公開が7/24, ウィルスの確認が8/18)

      過去に類を見ないほど“怖い”脆弱性、MSがパッチを緊急リリース [nikkeibp.co.jp]
      開発ソフトが影響を受ける条件 [microsoft.com]

      そういえば、Vector は前回 フリーソフトのチェックはトレンドマイクロのウィルス対策ソフトだけでやっていて(部門全体には3種類導入してたみたいですが)、パターンファイルの非対応が原因で感染したので確実に3種類のセキュリティソフト通すようにしたみたいですよね。
      うちはセキュリティソフトをすり抜けてくるウィルスが結構あるので定期的に手動でチェックしています。
      これ [livedoor.jp]は、私が実際にやってるチェックの方法の一部。

      # セキュリティソフトで検出できないソフトのほとんどがSpywareやネットゲームの情報読み取りなんだけど何でだろう。

      親コメント
      • zlib とか png とかの方もインパクトは大きかったように思いますが……。
        ATL の脆弱性の件に関しては、この手の「よく使われるライブラリ」に見つかった脆弱性とさほど差があるものとは思えません。

        # 上記 2 つは Windows も使っていますし。

        親コメント
      • by Anonymous Coward

        「ソースに不具合がある(通常のバグ全般?)」ってのと「ソースを書き換える」ってのは全然意味が違うと思いますが。
        「ソースを書き換えた事に依りソースの不具合に類する事を起せる」ってのは確かにそうだが、それは当たり前の話だし。

        どっちかって言うと「現状のウイルスチェック方法って抜け穴が無い?」って感じの話じゃないかな。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...