このNullporceウィルス、先日紹介したページで懸念していた通り
圧縮されたデータを解凍したときに、ウィルスの実行ファイルをスタートアップフォルダに送ってしまう。
スタートアップに置かれた実行データは、OS起動時に自動で実行されてしまうため
ユーザーが能動的にウィルスを実行させなくても発症してしまうというわけ。
で、Nullporceが発症するとどーなるかというと。
こういうダイアログボックスが現れて、山本リンダの「ねらい撃ち」が流れるとのこと。
ゲーリーのバッティングマーチかよ!
ちなみにゲーリーとは、中日ドラゴンズに以前所属していたプロ野球選手で。
「ねらい撃ち」の替え歌がバッティングマーチだったんですよ・・・なつかしいなあ。
じゃなくて。
症状はそれだけじゃないんで、くわしくは下記の参考リンク参照ってことで。
今のところWinny経由での感染が主のようですが、いつny以外の感染経路に流れるかわかりません。
nyを利用していない場合でも
○ウィルス対策ソフトの導入と定義ファイルの更新
○脆弱性を修正している解凍ソフトの導入
○できるなら、解凍ソフトのデフォルト解凍先をCドライブ以外にする
などの対処はすべきかと思います。
もちろん、nyを利用しているなら、すみやかに利用をやめたほうがいいでしょう。
<参考リンク>
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.nullpos.html
(Symantecのウィルスデータベース「Trojan.Nullpos」の項目)
夏のジョークにしては悪質? Winny経由で広まるトロイの木馬「Nullporce」(IT Media)
(Nullporceの詳しい紹介記事。2ページ目の感染実験は必見)
Posted by minara at 2004年08月16日 08:59
| トラックバック
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 |