ASUSの「Eee Box」にウイルスが混入、回収へ。 46
ストーリー by hayakawa
所有されている方はお気をつけください 部門より
所有されている方はお気をつけください 部門より
renja 曰く、
PC Watchの記事およびGIGAZINEの記事によると、今月2日に発売されたASUSTeK社製のミニデスクトップ「Eee Box」に、出荷時点でウイルスが混入していることが確認されたそうだ。記事の経緯としては、価格.comのクチコミや2chのPC板などあちこちで指摘が出て、PCWatchやGIGAZINEに話が伝わり、それぞれの編集部において独自に確認されたようだ。
感染しているのはトロイの木馬で、Dドライブを開く事で「autorun.inf」が実行され、それによってDドライブにある本体「Recycled.exe」が実行されるという仕組みだという。PC Watchの記事によると、オリジナルモデルを展開するNTT東日本は早い段階で出荷を停止した模様。GIGAZINEの記事によると、ASUSTekにも既に情報が入っており、2008/10/03 20:24時点で既に回収命令が出ているらしい。
ASUSといえば・・・ (スコア:2, 参考になる)
こんなこともやらかしたし、
全く基礎がなってないね。
手順が気になる。 (スコア:1)
そこら中のドライブに手当たり次第に感染するタイプのトロイが、
Dドライブだけにいたというのが不思議。
どうやったんでしょう。
Re:手順が気になる。 (スコア:2, すばらしい洞察)
1.パーティション作成(C,Dドライブ)
2.Cドライブはイメージコピー(リカバリの要領)
で、パーティションを作成するツールに紛れていたか、
3.空のDドライブもイメージをコピー
で、そのイメージ作成時に含まれていたか、ぐらいですかねぇ。
#こんな手順ならDのみ感染ってのもあり得ますよね?
#多分、CのイメージとDのイメージの作成日時は違うと思うので。
どちらにせよ同社の他製品も危ないと思えます。
テストで見つからなかったので。
Re: (スコア:0)
Re: (スコア:0)
情報修正と追加 (スコア:1)
誤:Cドライブにある本体「Recycled.exe」が実行されるという仕組みだという。
正:Dドライブにある本体「Recycled.exe」が実行されるという仕組みだという。
タレコミ時には読み違えていました。
あと追加情報
ASUSは、「Eee Box」の全製品を無償で回収・交換することを発表しました。
ASUSからのニュースリリースASUSミニパソコン新製品「Eee Box」でのウイルス混入に関するお詫び [asus.co.jp]
GIGAZINEの今日の記事Dドライブにウイルスが混入したまま出荷・販売された「Eee Box」、無償で回収・交換決定 [gigazine.net]
#それにしても、何でこのような事件が発生するのか……不思議でなりません。
#類似の事件というと、SeagateのMaxtor系HDDにウイルス混入とか、I-O DATAのポータブルHDDにウイルス混入 [srad.jp]とか、
#ここの#1431753 [srad.jp]で指摘されてるASUSのノートPCリカバリディスクにクラックツールなどなど混入事件もありましたね。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:情報修正と追加 (スコア:1, 興味深い)
同感です。クローニングの環境がクリーンに保たれていれば起こりえない問題。
言い換えれば、クローニングの環境が真っ黒なんでしょうね。
オフラインへの分離はおろか、ウィルスチェックも実行ファイルの制限ポリシーも
ないと思われます。
台湾メーカーは技術的には十分世界で勝負できていると思いますが、
ライセンスやセキュリティ、モラルなどソフトウェアな点では
どうも家内工業から抜け出せていないのではないでしょうか。
Re:情報修正と追加 (スコア:3, すばらしい洞察)
Re: (スコア:0)
製造工程(なりなんなり)の情報を末端のアホ社員が持ち出せてしまうかたちになってたという意味では、
(日本の)工場なりなんなりも怪しいものだ、ということでは?
#「重く受け止めておいたほうが良い」って奴ですよ。本当に自国の発展を願うならば。
Re:情報修正と追加 (スコア:1)
すいません。修正したつもりが直ってませんでした。
……ということで、修正させていただきました。
混沌の中にこそ真実がある・・・かもしれないけど探すのめんどい
Re: (スコア:0)
Re:情報修正と追加 (スコア:1)
当時ASUSはiPod shuffleの担当だっけ?
回収なんか意味あるのか? (スコア:1)
遅かれ早かれウィルスまみれになるのは間違いないんだけど...
ユーザーにとっては、初回起動時にすかさずウィルス対策ソフトを
インストールする習慣をつけるための良い教訓になるので、メーカ
ーは「ちゃんと対策してね」とアナウンスするだけで十分なんじゃ
なかろうか。
Re: (スコア:0)
初期化する作業をやるより、ウィルス対策ソフトをインストールする
だけの作業の方がはるかに楽ですよねぇ。
しかもバックアップの中に元のウィルスが残ってしまって、交換された
PCにそのデータを戻してしまう可能性が高いんだから、ろくにウィルス
対策もしていない人のPCを交換するなんて全く無駄なんじゃないかと。
Re: (スコア:0)
Re: (スコア:0)
特に他にも同じ不良品を出した時に、自分だけ誠意ある対応をしてしまうのは、ほとんどの場合では自分だけが不良品を出した様に思われるので愚策です
Re: (スコア:0)
P3BFからの愛好家としては・・・。 (スコア:0)
検査規格云々の前に、工場製品での侵入経路を解明し、改善策も含めて公開する事を期待しますが、
ヒューマンエラーなんだろうか?
事故処理が隣国のような事にはならない事を願っています。
それにしても、ここまで来ているのクラッカーさん。
Re: (スコア:0)
実際のところ、この手のウィルスはどのように混入するものなのでしょう?
USBメモリにウィルスが混入する事件なんてのもたまに見ますけど。
「ATOK for Mac」直販製品の一部、付属USBメモリにウイルス混入 [impress.co.jp]
USBフラッシュメモリ 不具合のお知らせとお詫び [buffalo.jp]
昔、LOGiNのおまけディスクにウィルスが混入していたなんて事件もあったと記憶しています。
自分としては、そんな怪しいファイルがあったら普通気付くのでは?
と考えてしまうので、どうも今ひとつピンと来ないですが。
Re:P3BFからの愛好家としては・・・。 (スコア:3, 興味深い)
昔、某社のパソコンをメーカー修理に出したら、本体SRAMにウィルス入りで帰ってきたことがありました。
・SRAMに感染していると、電源投入時に入ってるFDDにシステムディスクが入っていたら、そこに感染
・感染したディスクから起動すると、その本体SRAMに感染
修理返却後に設定を確認したら起動がSRAMになってたので、なんでだろうと調べて発覚。
ただし、感染先のシステムFDは某OSのVer.1専用で、時代的に主流だったVer.2には感染できないため、実際には感染被害は発生してませんでした。
で、その某社に問い合わせたところ、修理完了後の動作チェック用ディスクに感染していたのが原因だったとのこと。
実害はないだろうし、お願いだから公表しないでくれ、って口止めされてしまいました。
状況からすると、その時期に修理に出した本体はのきなみ感染してたはずだし、
事実上実害はないとはいえ、今時からすると信じられない対応です…
#どの機種か分かる人には分かるような内容なのでいちおうAC。
Re:P3BFからの愛好家としては・・・。 (スコア:1, 興味深い)
もうしそうだとしたら完全に時効ですね
パソコンがネットワークとは無縁の存在だった時代だからメーカーの対応もそんなもんでしょ
Re:P3BFからの愛好家としては・・・。 (スコア:2, おもしろおかしい)
Re:P3BFからの愛好家としては・・・。 (スコア:1)
Re:P3BFからの愛好家としては・・・。 (スコア:1, おもしろおかしい)
で、当社製品ではないことを確信しました。ほっ。
2.11→3.3だし。
# かんたん、すばやい、RAMドライブ
Re: (スコア:0)
Re:P3BFからの愛好家としては・・・。 (スコア:1)
Re: (スコア:0)
てなわけで、元コメントで挙げたパソコンってのはX68000のことだったのですが、
実際に、X68000用の SRAM 常駐「HOS」がありました。
起動ディスクを抜いた状態で電源を入れても例の起動画面が表示されるという…
PC-9801のノートでも、たまに暴走すると電源が切れなくなるって症状が出る場合があった覚えがある。
コンセントを引っこ抜いても(ノートなので当然)だめで、バッテリを外してもしばらくは持ちこたえる。
そういう場面に出くわしたときは、香貫花の台詞をつぶやきつつ途方にくれたものです。
#ディップスイッチ2-5をOFFにすれば、すぐに落ちると知ったのは後の話。
Re:P3BFからの愛好家としては・・・。 (スコア:1)
Wingz だっけ?
Re:P3BFからの愛好家としては・・・。 (スコア:1)
WingZを販売していた会社がアスキー
価格.com のやりとりもおかしいでんな (スコア:0)
風評被害だの素人が不安になるだのとケチ付けてる
こういう場合は、注意しすぎるくらいの方がちょうど良いのに
まあ、価格.com のユーザーって独特ですよね
初心者ではないが上級者でもない
Re:価格.com のやりとりもおかしいでんな (スコア:2, 興味深い)
よくわからない。
北斗の拳で説明してくれ。
Re:価格.com のやりとりもおかしいでんな (スコア:5, おもしろおかしい)
またはキバ一族
--
#あの日、核シェルターにラオウ様も避難してたと思うとちょっと萌える
Re: (スコア:0)
せめてジャギ様で。
Re: (スコア:0)
Re:価格.com のやりとりもおかしいでんな (スコア:1, おもしろおかしい)
「PCの調子が悪いのか? どれ、オレが治してやろう」
「いえ、これはトキ様に治してもらおうと…」
「心配するな、オレは天才だ。このPCを治すには…こうだ!」
「ああっ、私のPCが!!!」
「ん?間違ったかな?」
Re: (スコア:0)
スラドでも同じ事が言えますね。
yukichiのような表現の自由否定者 [cnet.com]ばかりだ!とか
hylomのような自作自演捏造編集者 [srad.jp]ばかりだ!とか
vnのような、Ryo.Fのような、TORONのような、etc.
Re:価格.com のやりとりもおかしいでんな (スコア:1)
Re:価格.com のやりとりもおかしいでんな (スコア:1)
それにyukichiさんの例はここでの発言ではありませんし、内容も表現の自由を否定してるわけではない。
単にあなた自身の読解力のなさを露呈しているだけで、かわいそうです。
Re: (スコア:0)
http://srad.jp/security/comments.pl?sid=421383&cid=1431934 [srad.jp]で既出
Re: (スコア:0)
冗談はさておき、価格.comってやはり独自の雰囲気がありますよね。
自分の感性では「あれ???」と思うときが多々あります。
GK発覚騒ぎで (スコア:0)
そんなところに何を期待してるのやら
#そういえばPS3のマザーボードはASUS製だ!どっかの糞箱とは違うんだ!とか宣伝してましたね
具体的にどんな症状が出るのかな? (スコア:0)
誰か、持ってたらvirustotalに放り込んでくれないか?
http://www.virustotal.com/jp/ [virustotal.com]
オフトピ(Re:これがもしグーグルだったら) (スコア:5, おもしろおかしい)
「不良を確認するには、USB をつないでください。煙が出たら
不良ロットです。交換するので連絡してください」
ってのがあったのを思い出しました。