アカウント名:
パスワード:
で、どんな悪さをするウイルスなの?(クライアント的に)
マイクロソフトのMDAC(Microsoft Data Access Components)、Snapshot Viewer、Microsoft Video Control、Adobe Reader、JRE(Java Runtime Environment:Java実行環境)の脆弱性攻撃を仕掛け、ウイルス本体をインストールしようとする。
いや、「おもしろおかしい」狙いならその回答でも良いのだが、最終的にどんな被害をこうむるの?(クライアント的に)
今のところ悪さをするためのプログラムをダウンロードするプログラムを仕掛けるFTPのパスワードを盗む偽セキュリティソフトをインストールするそうです。
ところでなんでクライアントの被害にこだわるの?ボットネットに組み込まれたパソコンは社会の迷惑なんだからクライアント的にどうこう考える必要はないじゃない。
あと攻撃に使う脆弱性にWinampも利用されてるらしいのでWinampをインストールしてる方は、最新バージョンか確認しましょう。
ところでなんでクライアントの被害にこだわるの?
目に見える被害がないと感染したかどうか最終的に判断できないからだと思う。 アンチウイルスソフトで発見できるかは賭けじゃない?
そうでもない。お前のPCにウイルスが見つかったから駆除するために入金しろ! という偽セキュリティソフトとか。お前の大切なファイルを暗号化したからパスワード教えて欲しければ金払え! という脅迫ソフトとか。マルウェアも多様です。
# ところで感染の判定は、どんな方法が効果的でしょうかね。
Windowsの「スタートアップ」に「siszyd32.exe」を登録するのが特徴的だった。
ということなので、msconfigでスタートアップを確認して見
>ところでなんでクライアントの被害にこだわるの?
オレ、サーバ管理してないから。
なぜ拘るかという質問に答えただけに見えるけど。感染しててもかまわないという考えがあるようには読み取れない。
>自らを自動で最新版にする機能を持たないソフトウェア(ファームウェア含む)は、(中略)特にそういう機能を持たないOSは、
現実はそういうのの方が安全(被害が少ない)という罠。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
斜め読みでは解らなかった (スコア:0)
で、どんな悪さをするウイルスなの?(クライアント的に)
斜め読みでも解かった (スコア:3, 参考になる)
Re: (スコア:0)
いや、「おもしろおかしい」狙いならその回答でも良いのだが、最終的にどんな被害をこうむるの?(クライアント的に)
やりたい放題なので具体的な被害は特定できません (スコア:1, 参考になる)
今のところ
悪さをするためのプログラムをダウンロードするプログラムを仕掛ける
FTPのパスワードを盗む
偽セキュリティソフトをインストールする
そうです。
ところでなんでクライアントの被害にこだわるの?
ボットネットに組み込まれたパソコンは社会の迷惑なんだから
クライアント的にどうこう考える必要はないじゃない。
あと攻撃に使う脆弱性にWinampも利用されてるらしいので
Winampをインストールしてる方は、最新バージョンか確認しましょう。
Re:やりたい放題なので具体的な被害は特定できません (スコア:2, 参考になる)
目に見える被害がないと感染したかどうか最終的に判断できないからだと思う。
アンチウイルスソフトで発見できるかは賭けじゃない?
それなら素直に感染の判定方法を聞けばいいのでは? (スコア:0)
Re:それなら素直に感染の判定方法を聞けばいいのでは? (スコア:1)
そうでもない。
お前のPCにウイルスが見つかったから駆除するために入金しろ! という偽セキュリティソフトとか。
お前の大切なファイルを暗号化したからパスワード教えて欲しければ金払え! という脅迫ソフトとか。
マルウェアも多様です。
# ところで感染の判定は、どんな方法が効果的でしょうかね。
Re: (スコア:0)
># ところで感染の判定は、どんな方法が効果的でしょうかね。
やりたい放題なので、今は変わってるかもしれませんが
ラジオ関西「アニたまどっとコム」、新手の改ざんでウイルス感染のおそれ [so-net.ne.jp]
ということなので、msconfigでスタートアップを確認して見
Re: (スコア:0)
>ところでなんでクライアントの被害にこだわるの?
オレ、サーバ管理してないから。
Re: (スコア:0)
自分に被害がないなら、感染してても構わないという考えか。
#真面目に書いて損した気分。
Re: (スコア:0)
なぜ拘るかという質問に答えただけに見えるけど。
感染しててもかまわないという考えがあるようには読み取れない。
Re: (スコア:0)
|ところでなんでクライアントの被害にこだわるの?
|ボットネットに組み込まれたパソコンは社会の迷惑なんだから
|クライアント的にどうこう考える必要はないじゃない。
続く2行をスルーした
|サーバ管理してないから
という回答だったから
だったら実害がなかったら何だ?と私は思うわけで、感染の判定がやりたいなら、
何処を確認するか聞くはずだろうから、聞かないということは、実害がなければ
どうでもいいと考えてるのだろうと読み取った。
そんなにおかしいかな?
相手というものを考えない回答をすれば、誤解されてもしょうがないんじゃない。
感染を注意しても「俺の仕事の邪魔をするのか」と切れられるケースをいくつも
経験してるので、変にバイアスがかかってるかもしれない。
Re: (スコア:0)
おかしいな。話が噛み合ってないところが実におかしい。
> 相手というものを考えない回答をすれば、誤解されてもしょうがないんじゃない。
それを自分で言うなよ。
つーか、クライアントとサーバをどこで切り分けてるんだ?
質問者が君の感覚でそれを同じ切り分けをしてると、結論付けた根拠はどの辺なんだい?
まぁ、バイアスだね。
Re: (スコア:0)
Re:やりたい放題なので具体的な被害は特定できません (スコア:2, すばらしい洞察)
Re: (スコア:0)
>自らを自動で最新版にする機能を持たないソフトウェア(ファームウェア含む)は、(中略)特にそういう機能を持たないOSは、
現実はそういうのの方が安全(被害が少ない)という罠。
Re: (スコア:0)
どっちともいえない<結論 (スコア:0)
最新版が危険な可能性を知識として知っていても回避が難しいと言う問題もあるだろうし