アカウント名:
パスワード:
ITProの記事 [nikkeibp.co.jp]によると、
富士フイルムによれば、今回のウイルスは、同機の利用者によって持ち込まれた可能性が高いという。ウイルスに感染しているメモリーカードを同機に接続したことによって、同機にも感染したと考えられる。
と発表されていますから、やっぱり一般客のメモリカード+autorunが原因ではないでしょうか。 メンテナンス員が原因なら、感染したのが26台中1台だけなのも不自然ですし。(一台だけ調子が悪くて~とかいうのもありえますが)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
なんでautorun有効なの? (スコア:2, すばらしい洞察)
これが意味することは悪意ある人間が自由にプログラムを実行させることが出来るということであり、 重大なセキュリティホールだよね。
プログラムファイルを抜きとったり、内部や第三者への攻撃の足がかりに出来るってことに他ならないわけで。
しかもやって当たり前の操作で出来るので画面出さなきゃ誰にも気づかれない。
# rm -rf ./.
感染原因はちがうんでは? (スコア:1)
第一、そんなもんがあったら、即日、自分のいかがわしいLinux入りメモリカードがバーニングしているはず
少なくとも、ビックカメラ全店の端末が、とっくに乗っとられてるんじゃなかろうか
多分、アドミンでログインするであろうメンテナンス員の作業時に感染したんでは……?
Re:感染原因はちがうんでは? (スコア:3, 参考になる)
ITProの記事 [nikkeibp.co.jp]によると、
と発表されていますから、やっぱり一般客のメモリカード+autorunが原因ではないでしょうか。 メンテナンス員が原因なら、感染したのが26台中1台だけなのも不自然ですし。(一台だけ調子が悪くて~とかいうのもありえますが)
Re:感染原因はちがうんでは? (スコア:1)
#いささか古いセキュリティホールですが、もっと新しいものはあったかなぁ……
http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx [microsoft.com] http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL... [trendmicro.co.jp]
人生は七転び八起き、一日は早寝早起き
Re: (スコア:0)
感染発覚過程と被害報告が,朝日新聞の記事と ITPro の記事では異なりますね。
朝日では,「利用者のメモリーカードにも感染」と明記されていますが,ITPro では
「被害報告はゼロ」で「第三者の指摘を受けて調査」の結果,感染が判明となっています。
第三者とは利用者のことで,感染だけでは被害と数えない,ということであれば,一致して
いるのかもしれませんが…
発覚日時も, ITPro では 12月10日前後となっていて,利用者に感染の可能性があったのは
1 週間程度かと考えられるのですが,本当のところはどうなんでしょうか。
# 技術的な側面は ITPro の方が「分かって書いている」ように見えるんだけど,なんか歯に衣
# 着せたような表現なのは大人の事情でもあるんでしょうか。
時系列で整理しましょう (スコア:0)
なんでしょうね。ITProでもウィルス名称がわかってないし、第三者が利用者なのかはっきりしていない。
あとの部分は意外とはっきりしています、重要なのは記事の時刻です。
ITProは「現時点(2008年12月17日正午)では、利用者から被害報告などは寄せられていない」とあり、これが取材タイミングとわかります。
また、朝日はトピック下に「2008年12月17日8時22分」とあります、こちらは掲載時刻のタイムスタンプですね。取材は16日の可能性が高い。
両方の記事で補完して時系列で書くと
12/3?
ここで感染、この日付はおそらくコピーされたウィルスファイルの更