kawaisosu@Wiki - 山田ウィルスとは？

kawaisosu@Wiki 山田ウィルスとは？山田ウィルスとは？トラックバック(2) リンク元(67220) 名前の由来症状感染源・感染経路感染確認方法駆除方法被害の予防名前の由来友人の山田くんがメッセで送ってきた youjo.exeを踏んで感染したという書き込みより。症状感染するとhttpサーバを立ち上げ、感染者のスクリーンショット (*1) やハードディスクの中身を参照可能な状態にします。また掲示板に自らのリモートホスト (*2) を書き込もうとします。さらにhostsファイルを書き換えることによりマイクロソフトやセキュリティベンダーへの名前解決を妨害します (*3) 。【危険】感染者に外部から任意のコマンドを実行可能にしてしまうようです。これを利用した攻撃の例がこちらです。 (*4) 掲示板への書き込みは亜種によって異なります。２ちゃんねる (*5) へ書き込もうとするものがほとんどですが、中にはJBBSなどに書き込もうとする亜種もあるようです。リモートホストの晒し方も複数あり、IPアドレスとコンピュータ名を晒すもの、fusianasan (*6) を使うもの、グローバルアドレスからホスト名を所得するものなどが確認されています。現在は２ちゃんねる側で対策が施されており、ウィルスによる書き込みはほとんど阻止されているようですが、トラップをすり抜ける新種も現れたようです。また、TCP/IPプロトコルを使っている限りあなたのIPアドレスを所得する機会はいくらでもあります。亜種によってはUPnPを利用してUPnP対応ルータやWindows XP付属のファイアウォールを超えるものも確認されています (*7) 。また、http://127.0.0.1/ではアクセスできないものもあるようです。ウィルスが設置したh...
»続きを見る