【IT】「Antinny」ウイルスはこう動く!・・・解析結果を公開
- 1 名前: ◆SCHearTCPU @胸のときめきφ ★ :2007/05/02(水) 16:35:21 ID:???0
- セキュリティベンダーのネットエージェントは2007年5月2日、WinnyやShareなどピアツーピアの
ネットワークを介して感染を広めるウイルス「Antinny」の解析結果を公開した。
ゴールデンウィーク中の利用増加が予測されるWinny/Shareユーザーへの
注意喚起を目的としている。
Antinnyが実行されると、Windowsフォルダーに「Up」という名称で
フォルダーを作成。そこに、パソコンから収集したメールデータ(Outlook Express)や
Word、Excel、Power Pointなどのファイルと、Antinny自身のコピーをまとめた
一つのファイルを置く。次に、WinnyかShareがインストールされているか
どうかをチェック。見つかった場合は、WinnyやShareの設定ファイルに、
Antinnyが作成したUpフォルダーを公開フォルダーとして追加する。
これにより、ユーザーがWinnyやShareを実行すると、Upフォルダーに
置かれたパソコン内のメールデータやWordなどのファイルが
他のWinny/Shareユーザーに公開される。
Antinnyは、ユーザーが実行しない限り、自動で実行されることはない。
ただし、ユーザーの興味を引く個人情報の中に紛れ込ませたり、
フォルダーのようにアイコンを偽装することで、巧みにユーザーが
“ダブルクリック”してしまうように誘う。
AntinnyはWinnyやShareの共有機能を利用しており、
たとえAntinnyを実行してしまっても、WinnyやShareを利用しない限り、
情報が流出することはない。
*+*+ PC-Online 2007/05/02[**:**] +*+*
http://pc.nikkeibp.co.jp/article/NEWS/20070502/269994/?ST=pc_news
- 2 名前:名無しさん@七周年 :2007/05/02(水) 16:35:58 ID:YmXdMM0p0
- そうか
- 3 名前:名無しさん@七周年 :2007/05/02(水) 16:36:25 ID:Eb3AWWB80
- で?
- 4 名前:名無しさん@七周年 :2007/05/02(水) 16:36:44 ID:7txrKSk40
- ┌┬┐ ⊥ ┼ 、 , _
├┼┤/.|ヽ| |三| 7ヽ -/―ァ l l ` / /__/ l l /
└┴┘ | |└:┘ ん- / / / / / 、
 ̄ ̄  ̄ ̄ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
"゙''"`゙"゙''"`´゙"`゙"`゙""゙'''"`゙"゙''"''`´゙"`゙"`゙"'゙"゙''"`゙"゙''"`´゙"`
,、;,、;,、jiv、;,、w,、jv,、yw,、vjWv,、vjw,、yiWv,、viv,、;,、;jiv,、,、viW
,,gv; ;jy; ;vyWv;、. _ __ _ /^,
,.-、 w;Wy;vji; 「 `'/| \__ ;;;;';';';';';'/ /;';';';';'
;;;;-' \ \ メ ー'{ }/― `、\ / /
!i_,,..-'|!' |!. \ \ | `7ー、 /ヲ `、. } / / ,―
''゙|i \ \./ / __/ /、 〕/ ̄ ̄7
|! |! |!. \.| `、 `ー--'^ \/ /
!i |! ___ \. `、 \ \ /| /
|! /  ̄/\__, ィ´ ̄ / /―ァ‐
!i /___ / .|____| _ L__/
|! |!i |! \ __| ̄ /:::::::! \
_|i!__ | ./|____ _/::::/\ /
. 、, {二| | ̄ ̄ \__/L三_ヽ. __ /=/ く |!i/ /
!| {二l.」 ̄ ̄ ̄_] |!. |___.\―/二ヽ:::::::ヽ|i!―┐ /
|! `rr' li ̄ ̄ ̄l! r‐L____./ /|___」;;;;:::{{二}ヽ.レ'
¨ | 匚. ] 冂:::l匚] |::::[_{二} ノ
!i !i .!i !i /  ̄ ̄ ̄凵/ ̄ ̄ /:::::/`テ´.!i
!| !| || !/ /:::::. /:::::/ !|
|! |j |! / /:::::/| --f.::::〈 .|!
|  ̄ ̄ ̄|ゝO)| |::O:|
| l::::::| | |:::::::|
- 5 名前:名無しさん@5周年 :2007/05/02(水) 16:36:56 ID:OE6hkAGt0
- 何をいまさら得意げに
- 6 名前:geragera :2007/05/02(水) 16:37:12 ID:ZXgdqfIr0
- 2 get from Cambodia
- 7 名前:名無しさん@七周年 :2007/05/02(水) 16:37:14 ID:NBw3LPHN0
- 感染しなきゃ問題ない。
感染してもWINNY使わなければ問題ない。
- 8 名前:名無しさん@七周年 :2007/05/02(水) 16:38:38 ID:RbanzNT40
- 宣伝乙で埋まるスレはここですか?
- 9 名前:名無しさん@七周年 :2007/05/02(水) 16:39:17 ID:O1eiaUbhO
- どうやら俺はタイムマシンの開発に成功したようだ
- 10 名前:名無しさん@七周年 :2007/05/02(水) 16:40:15 ID:T7T6PSCd0
- 定期的にたつよな、この会社の記事
- 11 名前:名無しさん@七周年 :2007/05/02(水) 16:40:53 ID:MM0/pP3a0
- それをあえて踏むのが漢
既にその段階にきてる。
- 12 名前:名無しさん@七周年 :2007/05/02(水) 16:41:01 ID:iO2Xj01/0
- 数年前から知ってることだけど
- 13 名前:名無しさん@七周年 :2007/05/02(水) 16:41:09 ID:QrzhEASD0
- ねたが古すぎて
いまさら恥ずかしい
見た飯の動きだろw
何だと思っていたんだろうねw
- 14 名前:名無しさん@七周年 :2007/05/02(水) 16:41:24 ID:nVz1vlNK0
- >>6
赤坂か?
- 15 名前:名無しさん@七周年 :2007/05/02(水) 16:44:46 ID:YmXdMM0p0
- /⌒彡::: ♪
/冫、 )::: ♪
__| ` /:::
/ 丶' ヽ::: つこうた
/ ヽ / /:::
/ /へ ヘ/ /:::
/ \ ヾミ /|:::
(__/| \___ノ/:::
/ /:::
- 16 名前:名無しさん@七周年 :2007/05/02(水) 16:44:54 ID:BPZVC0/ZP
- VISTA64bitでも感染すんの?
- 17 名前:名無しさん@七周年 :2007/05/02(水) 16:44:55 ID:30Hsf5Z/0
- ペロペロ先生に教えてやれよ
- 18 名前:名無しさん@七周年 :2007/05/02(水) 16:45:16 ID:h/yBkluDO
- ネットに繋がなければ電脳引きこもり
- 19 名前:名無しさん@七周年 :2007/05/02(水) 16:45:36 ID:8aD1jvKoO
- ネットエージェント(笑)
遅ッ!!
- 20 名前:名無しさん@七周年 :2007/05/02(水) 16:46:29 ID:dzPlb1B/O
- 別れた女との羽目鳥動画をわざとウイルスにかかって流す
そんな卑劣な男はいないでしょうか?
- 21 名前:名無しさん@七周年 :2007/05/02(水) 16:47:04 ID:bX3LG7kF0
- この会社まだあったの?
- 22 名前:名無しさん@七周年 :2007/05/02(水) 16:48:14 ID:LA6a7Ivq0
- 今頃になってそんな基本的なことを発表されてもな。
- 23 名前:名無しさん@七周年 :2007/05/02(水) 16:48:24 ID:X7/lYcYT0
- 今日の何を今さらスレはここですか
- 24 名前:名無しさん@七周年 :2007/05/02(水) 16:48:25 ID:7hTRcSR70
- ,..、 /´,!
. l l ,....、 ! l
_ l/`く ,. V /
i' ヽ ヽ、 ! |
ト' 〉 ``ソ ___ |
l i' / | | ___/
. ! l / /
!'´ .! / | ______/
! i / _/ | _____/
. ! .i _|
. l i ___
! i ,r'´ `ヽ、
! i、 j' ヾヽ、
! ヽ l ヾヽ
l. ヽ ノ_,... --‐ '''"´ ̄ ̄ ̄`` ー、._
. ! ヽ (`ー‐''"´ ̄_,. ---、......____ ヽ
. i i ヽ、 r'_,. _ー‐ `l ー 、_ ヽ
. i l ヽ、 l-‐r'  ̄ー ,!..._,r‐‐、 .!
∩∩ l ヽ `ー! ( _ i、 r i ! ,!
(7ヌ) ! .ヽ l j jiiiiiiiiiii、 イi ,..イ
/ / ヽ ヽ、 l jil''""ヾlli. i `´ ll!..-‐' ´
/ / ∧_∧ヽ ` ー、.ヽ" !、__,ノ ゛ ! ! ∧_∧
\ \( ´∀`)ーヽ ,..l ,ー‐' ./ .ト-、 -(´∀` )
\ /⌒ヽ r'´ l´ i ノ / ソ !、 ⌒
- 25 名前:名無しさん@七周年 :2007/05/02(水) 16:48:51 ID:ybhT4h110
- なんで今この話題なの?
- 26 名前:名無しさん@七周年 :2007/05/02(水) 16:51:00 ID:z+Hmxlgl0
- 技術力ありませんって宣伝してるみたいな陳腐な内容だな
- 27 名前:名無しさん@七周年 :2007/05/02(水) 16:52:41 ID:fYRO1jIc0
- あほ?
- 28 名前:名無しさん@七周年 :2007/05/02(水) 16:52:57 ID:L25x0ISxO
- 仁義なきケツ毛バーガーペロペロ
- 29 名前:名無しさん@七周年 :2007/05/02(水) 16:53:56 ID:vNKMnYDK0
- 3年かかってこれかよw
- 30 名前:名無しさん@七周年 :2007/05/02(水) 16:55:40 ID:Kgsr93Bu0
- Shareでドライブ検索したら結構あったんだが
放置しておいてよいんだろうか?
- 31 名前:名無しさん@七周年 :2007/05/02(水) 16:55:53 ID:TWkxgx3X0
- >>20
流出元が特定されるのにわざとやるバカはいないと思う
たまにいるけど
- 32 名前:名無しさん@七周年 :2007/05/02(水) 16:57:01 ID:JhQ4L//s0
- >>29
2ちゃんねるから情報を収集するのに時間が掛かってしまったもので・・・。
- 33 名前:名無しさん@七周年 :2007/05/02(水) 16:57:33 ID:jlGnCo6P0
- たとえ感染しても、大事なもの何も入れてなけりゃ問題無いだろ!(・∀・)
- 34 名前:名無しさん@七周年 :2007/05/02(水) 17:01:09 ID:ergmCo/c0
- プログラムファイルというフォルダが勝手につくられてたから
削除したよ。ゲイツは姑息だ。
- 35 名前:名無しさん@七周年 :2007/05/02(水) 17:02:19 ID:E+Mz7w9I0
-
ところで
みなさん !
【日経パソコン】はボッタクリ雑誌のチャンピオン!
本の価格は約1000円、掲載記事の質は180円くらい?
- 36 名前:名無しさん@七周年 :2007/05/02(水) 17:02:26 ID:QdZb3GLT0
- 中学生になって九九ができるようになった事を喜んでる記事なのか?
- 37 名前:名無しさん@七周年 :2007/05/02(水) 17:02:32 ID:2QxohNz10
- ネットエージェントのレベルが判る記事だな
- 38 名前:名無しさん@七周年 :2007/05/02(水) 17:04:54 ID:DzmpgTgE0
- vpcを使って、winnyやshare専用とすればよくね?
もちろん、ベース環境のフォルダ共有は絶対にしないことでさw
- 39 名前:名無しさん@七周年 :2007/05/02(水) 17:08:51 ID:LvnFIi/D0
- >>37
んだ、なんも目新しいこと書いてない。
かなり前からおれみたいな馬鹿でもしってる内容だあ。
- 40 名前:名無しさん@七周年 :2007/05/02(水) 17:08:53 ID:r78/RIys0
- >>16
感染というよりもユーザによるインストールに近いイメージだからするんじゃね?
VISTAもってないからわからないけお
- 41 名前:名無しさん@七周年 :2007/05/02(水) 17:14:07 ID:O/jhLu300
- えーと
ネットエージェントって
これ仕事の成果の発表のつもりか?
- 42 名前:名無しさん@七周年 :2007/05/02(水) 17:42:35 ID:9q0WAyXk0
- >1の記事よりソース元の実行ファイルの分析のほうが
http://www.netagent.co.jp/antinny_kaiseki.html
プログラマーでもない、ど素人の自分にとってはためになった。
こんなのやられたんじゃ、exeファイル自体に何が入ってるか分かったもんじゃないね
戻る
ニュース速報+に戻る
全部
最新50