カテゴリ
お調子者のつぶやき/一覧 (1625)
Windows関連 (81)
PC、ハードウェア、パーツ他 (98)
blog関連 (8)
ウイルス、スパイウェア、その他セキュリティ (138)
リンク (6)
ソフトウェア関連 (82)
IT・PC関連ニュース (532)
Windows XP Tips (31)
その他ニュース、及び情報全般等 (218)
インターネット (94)
インデックス (2)
PC、ハードウェア、パーツ他 (98)
blog関連 (8)
ウイルス、スパイウェア、その他セキュリティ (138)
リンク (6)
ソフトウェア関連 (82)
IT・PC関連ニュース (532)
Windows XP Tips (31)
その他ニュース、及び情報全般等 (218)
インターネット (94)
インデックス (2)
PR
[PR]スルガ銀行 カードローン
[PR]スルガ銀行 口座開設
[PR] SEM/SEO講座、オンラインショップ運営講座でショップ開業を支援するキュビットは、クレジットカード決済、ショッピングカート、買いパラ、仕入れ.orgを提供。ユーザビリティ調査、リスティング広告、無料PPC広告診断も必見。
[PR] 郵便番号・利根川
[PR] お小遣い・キャッシュバック・懸賞
[AD] インターネット調査
[AD] ターゲティングメール
[AD] 内装
[AD] 脂肪吸引・豊胸・わきが
2005年04月14日(Thu)
2ちゃんねるで大騒ぎの「山田ウイルス」、トレンドマイクロで検体入手!分析が進む。
また訳わかんね〜ウイルスが出てきましたねぇΣ(-_-,,;)
impress INTERNET Watchによると、画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから2ちゃんねるの掲示板にランダムで書き込みを行なう“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。とのことです。
今回トレンドマイクロで入手したファイルは youjo .exe というファイルで、トレンドマイクロではおそらくこれがオリジナルのファイルだろうとのことです。
で、実際に山田ウイルスに感染すると、デスクトップのスクリーンショットと、ハードディスクに保存されているファイル全てを、外部からダウンロードできるように、HTTPサーバーで公開するそうです。で、そのアドレスを2ちゃんねる内の掲示板にランダムに書き込むとのこと。書き込む内容は
ええけつしとるのぉ(*´Д`)ハァハァ
http://(IPアドレス)/
http://(IPアドレス)/~ss.jpg
http://(コンピューター名)/
http://(コンピューター名)/~ss.jpg
とIPアドレスが晒されますが、IP取得方法にバグ(?)がありプライベートIPが書き込まれる場合や、ルータ・FWなどでポートがふさがれるため、アクセスできてしまうアドレスは少ないとのことです。で、このウイルスが行う書き込み荒らしに対しては2チャンネル側で対策してる(3回書き込むと規制され書き込めなくなる)ので、酷い状態にはならないようです。
またその他の症状としては、hostsファイルを書き換え、マイクロソフトや、セキュリティソフトベンダーサイトなどへのアクセスを民主党に変更し、ウィルス定義ファイルの更新、ウィンドウズの更新などを利用出来ないようにするとのことです。
尚、感染経路は以下の通りなので、偽装exeにはご注意を!
アップローダーにあげられた圧縮ファイルに偽装exeが仕掛けられていて、それを踏む。
Shareで共有されている圧縮ファイルに偽装exeが仕掛けられていて、それを踏む。
などが上げられています。また、亜種もいるようですので、皆さんご注意を!!
参照ヤマイモ木から生えてくる観察ブログ:山田ウィルス04/13 23:24 更新
↑詳しい情報はこちらを参照下さい。↑
「2ちゃんねる」★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
トレンドマイクロ TROJ_MELLPON.A
ちなみに感染してるかどうかの判別法として、http://127.0.0.1/をクリックして、ハードディスクのファイル一覧が表示されるようですとアウト!!とのことです。
アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営
impress INTERNET Watchによると、画像掲示板やファイル交換ソフトなどを通じて感染を拡大し、感染したPCから2ちゃんねるの掲示板にランダムで書き込みを行なう“山田ウイルス”と呼ばれるトロイの木馬型ウイルスが話題だ。トレンドマイクロでは、12日付で山田ウイルスと思われる検体を入手。翌13日朝には「TROJ_MELLPON.A」として検出・駆除に対応した。危険度は“僅少”。とのことです。
今回トレンドマイクロで入手したファイルは youjo .exe というファイルで、トレンドマイクロではおそらくこれがオリジナルのファイルだろうとのことです。
で、実際に山田ウイルスに感染すると、デスクトップのスクリーンショットと、ハードディスクに保存されているファイル全てを、外部からダウンロードできるように、HTTPサーバーで公開するそうです。で、そのアドレスを2ちゃんねる内の掲示板にランダムに書き込むとのこと。書き込む内容は
ええけつしとるのぉ(*´Д`)ハァハァ
http://(IPアドレス)/
http://(IPアドレス)/~ss.jpg
http://(コンピューター名)/
http://(コンピューター名)/~ss.jpg
とIPアドレスが晒されますが、IP取得方法にバグ(?)がありプライベートIPが書き込まれる場合や、ルータ・FWなどでポートがふさがれるため、アクセスできてしまうアドレスは少ないとのことです。で、このウイルスが行う書き込み荒らしに対しては2チャンネル側で対策してる(3回書き込むと規制され書き込めなくなる)ので、酷い状態にはならないようです。
またその他の症状としては、hostsファイルを書き換え、マイクロソフトや、セキュリティソフトベンダーサイトなどへのアクセスを民主党に変更し、ウィルス定義ファイルの更新、ウィンドウズの更新などを利用出来ないようにするとのことです。
尚、感染経路は以下の通りなので、偽装exeにはご注意を!
アップローダーにあげられた圧縮ファイルに偽装exeが仕掛けられていて、それを踏む。
Shareで共有されている圧縮ファイルに偽装exeが仕掛けられていて、それを踏む。
などが上げられています。また、亜種もいるようですので、皆さんご注意を!!
参照ヤマイモ木から生えてくる観察ブログ:山田ウィルス04/13 23:24 更新
↑詳しい情報はこちらを参照下さい。↑
「2ちゃんねる」★山田ウィルス対策スレ【ええけつしとるのぉ(*´Д`)ハァハァ】
トレンドマイクロ TROJ_MELLPON.A
ちなみに感染してるかどうかの判別法として、http://127.0.0.1/をクリックして、ハードディスクのファイル一覧が表示されるようですとアウト!!とのことです。
アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営
新着エントリ
家電ドットコム被害、ヤフーが全額補償 (12/29)
任天堂「Wii」は健康に良い?? (11/27)
アップル、iTunes7.0.2リリース (11/1)
DVDヨン、iTunesのDRMを破る (10/25)
米長者番付、今年も1位はビル・ゲイツ氏 (9/22)
モジラ、「Firefox1.5.0.7」リリース (9/19)
新着トラックバック/コメント
カレンダ
アーカイブ
アクセスカウンタ
今日:336
昨日:498
累計:2,217,038