パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルスがウイルスに感染して進化」記事へのコメント

  • そんなにすごいこと? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年12月17日 22時02分 (#219888)
    SPACESが感染相手にOPASERVを選ぶという確率の問題だけで特に驚くことではない気がするのですが。違うのでしょうか?
    • 感染するだけで一切悪さをしない、つまり見つかりにくいし、脅威度が低いと判断されたウィルスが蔓延したところを見計らって、システムではなくそいつに感染する凶悪な奴が出てきそうな予感がします。
      これは怖い。
      親コメント
      • 大抵のアンチウイルスソフトベンダは「蔓延した」という事実も脅威度の基準にしているので、「脅威度が低いが蔓延しているウイルス」というのは考えにくいと思います。
        シマンテックの脅威度判断基準 [symantec.com]
        McAfeeの脅威度判断基準 [nai.com]
        とはいえ言われているようなやり方が新しい感染経路として検討される可能性も十分あるわけで、怖いことには変わりないですが。
        --
        今年の目標考え中
        親コメント
      • そこまで凝らなくても、CodeRedだかNimdaだかにバックドアを仕込まれたシステムの数は相当あると思います。それらのバックドアを踏台にしてさらに攻撃をかける奴もすでにある。まあ、それらはすべて人間がデザインした通りに動いているんだけどね。

        Opa+Spaの場合、これが勝手に融合して両方の特徴を備えたウィルスが自然にできた、ってことが特徴なんだと思うけど、元コメント(#219888) [srad.jp]の言う通りそれ自体は確率と時間の問題であり、珍しいことじゃないと思う。すでに過去に水面下で多数起こっていたのでしょう。今回のは単にトレンドマイクロが騒いで日経が記事にした、っていうのが重要なのではないかと。つまり「初めて公式に報道された」ことがニュース。
        親コメント
        • by typer (9666) on 2002年12月18日 19時48分 (#220431) 日記
          なんか、似たようなことを読んだ記憶があったと思ったら、シマンテックが2002年8月の「月間ウイルス被害ランキング」 [symantec.com]でKlez+CIHのケースについてふれています。
          これに限らずいろいろなパターンで発生する可能性があるし、実際しているかも知れません。ただ、確率が低いので数が少ないし、目立たないだけじゃないかな?たまたま、学校や会社のようなところで集団感染して拡散をはかり、それが目立っただけかもしれない。
          ってゆうか、日経の記事のソースはウイルス感染被害マンスリーレポート【2002年11月度】 [trendmicro.co.jp]だと思いますが、だとしたらなぜFUNLOVEに触れていないのかが不思議。
          ま、感染力が弱いが破壊力の強いSPACESが、関係の無いワームにのって広まった点が特徴的ではありますが。
          #FUNLOVEは目立った破壊行為は行わず、ワーム活動をするBRIDが意図的に広めています。
          親コメント
          • by Dot.Zeile (1169) on 2002年12月18日 20時06分 (#220440) 日記
            多分、ソースは日付から考えて2002年度の年間レポート [nikkei.co.jp](トレンドマイクロのwebだと、これ [trendmicro.co.jp])だと思うんですが、ここでも特に明確にOPASERV+SPACESの話が大きく取り上げられて書いてあるわけじゃないんですよね。OPASERVの詳細のページ [trendmicro.co.jp]へ飛べばFUNLOVEやSPACESが感染したOPASERVが発見されている、ってことは書いてありますが…。日経の記事が何かの勘違い含みで書かれてるってことなのかなあ?
            親コメント
    • 今回の件はあくまで序章にすぎない、と考えると怖くなりませんか?

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...